Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Logfile

  1. #1
    Einsteiger
    Registriert seit
    03.05.2007
    Beiträge
    7

    Logfile

    Hallo liebe Gemeinde ,

    Ich meine das mein System in letzter Zeit sehr langsam geworden ist, trotz defragmentierung .. darum post ich mal meine hjt logfile, vielleicht lässt sich daraus erahnen ob ein Virus oder Ähnliches dafür verantwortlich ist...

    HTML-Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:50:01, on 10.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
    D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    D:\WINDOWS\system32\CTsvcCDA.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Programme\xampp\mysql\bin\mysqld-nt.exe
    D:\WINDOWS\system32\CLI.exe
    D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\HPZipm12.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Rundll32.exe
    D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
    D:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
    D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
    D:\WINDOWS\system32\RunDLL32.exe
    D:\Programme\iTunes\iTunesHelper.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Programme\Logitech\MouseWare\system\em_exec.exe
    D:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    D:\Programme\Creative\MediaSource\Detector\CTDetect.exe
    D:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
    D:\Programme\Windows Media Player\WMPNSCFG.exe
    d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
    D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    D:\Programme\MSI\Core Center\CoreCenter.exe
    D:\Programme\GetRight\getright.exe
    D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    D:\Programme\iPod\bin\iPodService.exe
    D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    D:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE
    D:\Programme\Sony Ericsson\Mobile4\Sync Manager\SyncIndicator.exe
    D:\WINDOWS\System32\wbem\wmiapsrv.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Dokumente und Einstellungen\Hellspawn\Desktop\Krams\Hijack\pruefung.com
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar4.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar4.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "D:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [Zboard] D:\Programme\Ideazon\ZEngine\Zboard.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [PC Suite for Smartphones] "D:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [\\SPORTVEREIN\EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P45 "\\SPORTVEREIN\EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] D:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Creative Detector] D:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Creative MediaSource Go] "D:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKCU\..\Run: [mRouterConfig] "d:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] D:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Windows Update] D:\WINDOWS\system32\CLI.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Ashampoo Magical Defrag.lnk = D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    O4 - Global Startup: CoreCenter.lnk = D:\Programme\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: [url]http://www.studivz.net[/url]
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - [url]http://creative.com/su/ocx/15015/CTSUEng.cab[/url]
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - [url]http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab[/url]
    O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - [url]http://www.windowsvistatestdrive.com/ActiveX/VMRCActiveXClient1.cab[/url]
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144693684390[/url]
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - [url]http://www.acclaim.com/cabs/acclaim_v4.cab[/url]
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab[/url]
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [url]http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab[/url]
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [url]http://game09.zylom.com/activex/zylomgamesplayer.cab[/url]
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab[/url]
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - [url]http://creative.com/su/ocx/15021/CTPID.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7D02BCCF-2B0E-43DE-89E3-12F40FB96D61}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DD101868-A07D-461C-B7D3-5C32BBE4C382}: NameServer = 192.168.0.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Unknown owner - D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: MySql - Unknown owner - D:/Programme/xampp/mysql/bin/mysqld-nt.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    Schonmal danke...

    Gruß Dennis

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.800

    AW: Logfile

    Hallo Dennis!

    An deinem HijackThis Logfile ist nichts zu erkennen,aber um sicher zu gehen:

    1. Einstellen der Ordner Optionen:
    Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)

    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
    C:\
    C:\WINDOWS\System32
    C:\WINDOWS
    C:\WINDOWS\Prefetch
    C:\WINDOWS\tasks
    C:\WINDOWS\Temp
    C:\DOCUME~1\Name\LOCALS\~1\Temp


    2. Download CCleaner (Crap Cleaner) installieren,(klicke die Toolbar weg!)starten -> unter options settings -> german einstellen.
    Setze Häkchen unter: "Windows", "Applications" und "Issues".(Windows-Anwendungen-Probleme)
    Schau die Screenshots an.
    (Deutsche Anleitung: CCleaner)
    "Cleaner"-->"Analysieren"-->Klick auf den Button "Starte CCleaner"
    "Probleme"-->"Nach Fehler suchen"--> "Fehler beheben"-->"Alle beheben"

    3. Öffne CCleaner-->Extra-->Programme deinstallieren-->Als Textdatei speichern...
    poste auch dieses Logfile

    !Bitte alle Ergebnisse im Code-Tags posten!!

    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    03.05.2007
    Beiträge
    7

    AW: Logfile

    Hallo argos, vielen Dank für die schnelle Antwort..
    hier die filelist verzeichnisse:

    Die Systemplatte ist bei mir die D: Platte

    D:\
    HTML-Code:
    ----- Root ----------------------------- 
     Volume in Laufwerk D: hat keine Bezeichnung.
     Volumeseriennummer: 7419-B2EB
    
     Verzeichnis von D:\
    
    10.10.2007  22:52     1.610.612.736 pagefile.sys
    06.09.2007  19:04               414 InstallHelper.log
    03.09.2006  01:19                 3 TCPCheckResult.txt
    
                  44 Datei(en)  1.669.154.784 Bytes
                   0 Verzeichnis(se), 40.585.691.136 Bytes frei
    D:\WINDOWS\system32
    HTML-Code:
    ----- System32 ------------------------- 
     Volume in Laufwerk D: hat keine Bezeichnung.
     Volumeseriennummer: 7419-B2EB
    
     Verzeichnis von D:\WINDOWS\system32
    
    10.10.2007  22:54                10 ANIWZCSUSERNAME{7D02BCCF-2B0E-43DE-89E3-12F40FB96D61}
    10.10.2007  22:54            88.566 nvapps.xml
    10.10.2007  22:53           108.336 mswinsck.ocx
    09.10.2007  21:48           439.400 perfh009.dat
    09.10.2007  21:48            71.104 perfc009.dat
    09.10.2007  21:48           456.952 perfh007.dat
    09.10.2007  21:48            83.992 perfc007.dat
    09.10.2007  21:48         1.065.616 PerfStringBackup.INI
    09.10.2007  17:29                16 coh.cache
    09.10.2007  17:23            60.800 S32EVNT1.DLL
    09.10.2007  13:40             1.374 wpa.dbl
    09.10.2007  02:49            53.760 zlib.dll
    03.10.2007  16:54           287.392 FNTCACHE.DAT
    03.10.2007  14:14             1.719 lvcoinst.log
    28.09.2007  18:08           156.992 DivXCodecVersionChecker.exe
    28.09.2007  18:07            10.152 dsm_de.qm
    28.09.2007  18:07           524.288 DivXsm.exe
    28.09.2007  18:07             4.816 divxsm.tlb
    28.09.2007  18:07         3.596.288 qt-dx331.dll
    28.09.2007  18:07         1.628.920 pxsfs.dll
    28.09.2007  18:07           379.640 pxwave.dll
    28.09.2007  18:07            72.440 pxhpinst.exe
    28.09.2007  18:07           187.128 pxmas.dll
    28.09.2007  18:07           118.520 pxinsi64.exe
    28.09.2007  18:07           518.904 pxdrv.dll
    28.09.2007  18:07           551.672 px.dll
    28.09.2007  18:07            64.760 pxinsa64.exe
    28.09.2007  18:07            88.824 vxblock.dll
    28.09.2007  18:07            66.296 pxcpya64.exe
    28.09.2007  18:07           120.056 pxcpyi64.exe
    28.09.2007  18:07           129.784 pxafs.dll
    28.09.2007  18:07           200.704 ssldivx.dll
    28.09.2007  18:07         1.044.480 libdivx.dll
    28.09.2007  18:05           196.608 dtu100.dll
    28.09.2007  18:05               416 dtu100.dll.manifest
    28.09.2007  18:05            81.920 dpl100.dll
    28.09.2007  18:05               416 dpl100.dll.manifest
    28.09.2007  18:05            53.248 dpuGUI10.dll
    28.09.2007  18:05           294.912 dpu10.dll
    28.09.2007  18:05           294.912 dpu11.dll
    28.09.2007  18:05           344.064 dpus11.dll
    28.09.2007  18:05           593.920 dpuGUI11.dll
    28.09.2007  18:05            57.344 dpv11.dll
    28.09.2007  18:05           739.840 DivX.dll
    28.09.2007  18:05           802.816 divx_xx11.dll
    28.09.2007  18:05           823.296 divx_xx0c.dll
    28.09.2007  18:05           823.296 divx_xx07.dll
    28.09.2007  18:05           729.088 divxdec.ax
    28.09.2007  18:05            12.288 DivXWMPExtType.dll
    28.09.2007  18:04             3.136 dtu_de.qm
    28.09.2007  18:04             8.523 dpude.qm
    28.09.2007  07:19        18.089.592 MRT.exe
    26.09.2007  17:38           103.736 PnkBstrB.exe
    14.09.2007  21:24            66.872 PnkBstrA.exe
    D:\Windows\Prefetch
    HTML-Code:
    ----- Prefetch ------------------------- 
     Volume in Laufwerk D: hat keine Bezeichnung.
     Volumeseriennummer: 7419-B2EB
    
     Verzeichnis von D:\WINDOWS\Prefetch
    
    10.10.2007  22:56            51.988 IMAPI.EXE-0BF740A4.pf
    10.10.2007  22:55            66.136 RUNDLL32.EXE-303FB913.pf
    10.10.2007  22:55            98.174 WMIPRVSE.EXE-28F301A9.pf
    10.10.2007  22:55            25.422 SCBAL.EXE-1F7514ED.pf
    10.10.2007  22:55            16.626 SYMBIA~1.EXE-0481FA6D.pf
    10.10.2007  22:55            77.982 CAPABILITYMANAGER.EXE-259F816C.pf
    10.10.2007  22:55            54.586 GENERIC.EXE-0FF6F96D.pf
    10.10.2007  22:55            35.398 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
    10.10.2007  22:55            18.414 GETRIGHT.EXE-2265ACAD.pf
    10.10.2007  22:55            36.722 CONNECTIONWIZARD.EXE-2C10D3DB.pf
    10.10.2007  22:55            20.902 CORECENTER.EXE-248E3AE2.pf
    10.10.2007  22:55            71.744 ADEFRAGCTRL.EXE-0BBCE3B9.pf
    10.10.2007  22:55            81.106 WUAUCLT.EXE-399A8E72.pf
    10.10.2007  22:55            19.256 READER_SL.EXE-36135169.pf
    10.10.2007  22:55            19.612 ACROBAT_SL.EXE-054EDF5E.pf
    10.10.2007  22:55            34.026 MROUTERRUNTIME.EXE-04AB8354.pf
    10.10.2007  22:55            17.262 MROUTER3COMCONNECT.EXE-05037BA4.pf
    10.10.2007  22:55            10.436 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
    10.10.2007  22:55            20.608 MROUTERCONFIG.EXE-33C8B90E.pf
    10.10.2007  22:55            28.594 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
    10.10.2007  22:55            20.272 CTFMON.EXE-0E17969B.pf
    10.10.2007  22:55            36.188 CTCMSGO.EXE-1D442756.pf
    10.10.2007  22:55            23.060 CTDETECT.EXE-2501E4F9.pf
    10.10.2007  22:55            18.930 NMBGMONITOR.EXE-0BC10095.pf
    10.10.2007  22:55            37.824 CLI.EXE-059D863D.pf
    10.10.2007  22:55            15.088 OSCHECK.EXE-28DA21EB.pf
    10.10.2007  22:55             9.836 NTUNECMD.EXE-01ADA1AA.pf
    10.10.2007  22:55            23.532 AIRPLUSCFG.EXE-340860D8.pf
    10.10.2007  22:55            22.622 EM_EXEC.EXE-1D53AFF5.pf
    10.10.2007  22:55            22.040 ITUNESHELPER.EXE-08906EB7.pf
    10.10.2007  22:55             8.778 E_FATI9CE.EXE-11142BCA.pf
    10.10.2007  22:55            33.182 RUNDLL32.EXE-30908AFF.pf
    10.10.2007  22:55            22.980 PIFSVC.EXE-29FA40EF.pf
    10.10.2007  22:55            26.216 RUNDLL32.EXE-3E6A5223.pf
    10.10.2007  22:55             9.528 MYSQLADMIN.EXE-27910EC9.pf
    10.10.2007  22:55            63.684 ZBOARD.EXE-0E98ABF2.pf
    10.10.2007  22:55            12.012 NWIZ.EXE-2D0F9FBC.pf
    10.10.2007  22:55            17.448 LOGI_MWX.EXE-1B741F45.pf
    10.10.2007  22:55            18.614 RUNDLL32.EXE-46F236DE.pf
    10.10.2007  22:55             8.020 QTTASK.EXE-2D7EEF34.pf
    10.10.2007  22:38            19.198 LOGONUI.EXE-0AF22957.pf
    10.10.2007  22:36            17.780 LUCALLBACKPROXY.EXE-0B5F632D.pf
    10.10.2007  22:36            40.266 AUPDATE.EXE-089630E1.pf
    10.10.2007  22:36            98.722 LUCOMS~1.EXE-02DB5950.pf
    10.10.2007  22:24            14.422 DEFRAG.EXE-273F131E.pf
    10.10.2007  22:24           647.678 Layout.ini
    10.10.2007  22:04            28.642 DIVXSM.EXE-3407AB62.pf
    10.10.2007  22:04            11.468 DIVXCODECVERSIONCHECKER.EXE-06B73480.pf
    10.10.2007  22:04            62.818 WMPLAYER.EXE-0996933A.pf
    10.10.2007  21:50            22.012 NOTEPAD.EXE-336351A9.pf
    10.10.2007  21:50            54.734 PRUEFUNG.COM-0A0F8144.pf
    10.10.2007  21:47            17.626 VERCLSID.EXE-3667BD89.pf
    10.10.2007  21:47            26.990 HJT.EXE-08A4C34F.pf
    10.10.2007  21:42           113.154 IEXPLORE.EXE-2CA9778D.pf
    10.10.2007  21:41            36.348 TASKMGR.EXE-20256C55.pf
    10.10.2007  21:39            87.916 WMIAPSRV.EXE-1E2270A5.pf
    10.10.2007  21:38            27.940 SYNCINDICATOR.EXE-2593706E.pf
    10.10.2007  21:37            55.396 SYNCIN~1.EXE-29107621.pf
    10.10.2007  21:36           113.664 WINWORD.EXE-3395695A.pf
    10.10.2007  21:36            23.076 ALG.EXE-0F138680.pf
    10.10.2007  21:36            79.698 OUTLOOK.EXE-14C4968A.pf
    10.10.2007  21:36            25.782 IPODSERVICE.EXE-233792DA.pf
    10.10.2007  21:34            27.014 CCAPP.EXE-2EA3695D.pf
    10.10.2007  21:34            14.392 ACROTRAY.EXE-05895215.pf
    10.10.2007  21:34            11.534 VERSIONCUECS2TRAY.EXE-18436C16.pf
    10.10.2007  21:34            14.186 JUSCHED.EXE-20EE5D4A.pf
    10.10.2007  21:34             7.708 MYSQLD-NT.EXE-0C18C6C5.pf
    10.10.2007  21:34            16.162 RUNDLL32.EXE-252939CF.pf
    10.10.2007  21:34             5.908 NEROCHECK.EXE-092C6DFA.pf
    10.10.2007  18:27            79.014 ICQ.EXE-3425F561.pf
    10.10.2007  18:26            76.926 UPDATE.EXE-00A45158.pf
    10.10.2007  18:24            29.502 WINDOWS-KB890830-V1.34-DELTA.-22438D3E.pf
    10.10.2007  18:24            53.684 MRT.EXE-1B4A8D49.pf
    10.10.2007  18:24            50.688 MRTSTUB.EXE-249502AE.pf
    10.10.2007  18:22            54.538 UPDATE.EXE-104AEE7F.pf
    10.10.2007  18:21            50.780 UPDATE.EXE-15A084F0.pf
    10.10.2007  17:31            31.482 SSAUTORN.EXE-26BC4D68.pf
    10.10.2007  17:21            51.498 UPDATE.EXE-1A9081D7.pf
    10.10.2007  17:21            51.672 UPDATE.EXE-01CC71C2.pf
    10.10.2007  17:16            17.764 SYMLCSVC.EXE-04DC2DC5.pf
    10.10.2007  17:14             8.720 SYMLCSV1.EXE-08955711.pf
    10.10.2007  17:13             5.234 WZCSLDR2.EXE-1EF85E7E.pf
    09.10.2007  23:34            14.270 MDM.EXE-27F66238.pf
    09.10.2007  23:34            20.908 AVENGER.EXE-27A9CDE4.pf
    09.10.2007  23:29            91.420 NAVW32.EXE-2944DF24.pf
    09.10.2007  23:26            25.938 HIJACKTHIS.EXE-2CD8DA75.pf
    09.10.2007  22:17            10.026 E_FBIN9CE.EXE-19D9A112.pf
    09.10.2007  21:54            71.988 COH32.EXE-1453A4B6.pf
    09.10.2007  21:54            44.462 RUNDLL32.EXE-3E073BBE.pf
    09.10.2007  21:48            11.208 E_FARN9CE.EXE-1FA731B7.pf
    09.10.2007  21:48            21.264 E_FAMT9CE.EXE-340E15D2.pf
    09.10.2007  21:48             8.374 SAGENT4.EXE-21EE8135.pf
    09.10.2007  21:48            20.846 E_FBSR9CE.EXE-173D1FE9.pf
    09.10.2007  21:48            18.618 WMIADAP.EXE-2DF425B2.pf
    09.10.2007  21:46            21.838 ACROBATINFO.EXE-09BC4804.pf
    09.10.2007  21:46            61.200 MSFEEDSSYNC.EXE-25E13438.pf
    09.10.2007  21:45            23.214 REGSVR32.EXE-25EEFE2F.pf
    09.10.2007  21:45            19.446 WMPNSCFG.EXE-094B04CE.pf
    09.10.2007  21:45            24.488 APPLICATION LAUNCHER.EXE-1CEB8D59.pf
    09.10.2007  18:48            47.582 RUNDLL32.EXE-161D3F8C.pf
    09.10.2007  18:31            34.842 RUNDLL32.EXE-47A68775.pf
    09.10.2007  17:51            47.328 RUNDLL32.EXE-1E34A795.pf
    09.10.2007  17:51            48.618 RUNDLL32.EXE-195F5791.pf
    09.10.2007  17:38            57.548 RUNDLL32.EXE-320C9D50.pf
    09.10.2007  17:30             6.198 UISTUB.EXE-303C717B.pf
    09.10.2007  17:24            14.356 LAUNCHER.EXE-2580655A.pf
    09.10.2007  17:23            38.104 SEVINST.EXE-02E7491A.pf
    09.10.2007  17:23           118.042 MSIEXEC.EXE-2F8A8CAE.pf
    09.10.2007  17:23            23.760 SETUP.EXE-28B9C512.pf
    09.10.2007  17:23            33.844 COHRER~1.EXE-012E50CA.pf
    09.10.2007  17:23            22.490 RUNDLL32.EXE-28C040FF.pf
    09.10.2007  17:23            31.786 LUPRODRG.EXE-2BBC0001.pf
    09.10.2007  17:23            16.514 PATCHMSI.EXE-046B84E7.pf
    09.10.2007  17:23            13.364 DLAYUPDT.EXE-26F7FC5A.pf
    09.10.2007  17:23            32.018 LUPRODRG.EXE-36F5EF47.pf
    09.10.2007  17:23            45.102 SPA.EXE-0F117D8F.pf
    09.10.2007  17:22            30.824 LUPRODRG.EXE-242AD3EC.pf
    09.10.2007  17:22            24.584 SPA.EXE-2CBF6F37.pf
    09.10.2007  17:22            21.894 SUBUPDT.EXE-3915A5C1.pf
    09.10.2007  17:22            41.122 IDSINST.EXE-063B5EEB.pf
    09.10.2007  17:22            10.482 UPDECABI.EXE-2042F6DF.pf
    09.10.2007  17:22            12.210 REGEDIT.EXE-1B606482.pf
    09.10.2007  17:22            43.616 SEVINST.EXE-0FAF6226.pf
    09.10.2007  17:19            47.236 NAVSTUB.EXE-06760F0E.pf
    09.10.2007  17:19            53.510 LUALL.EXE-0DE1F33B.pf
    09.10.2007  17:19            73.646 CFGWIZ.EXE-21024343.pf
    09.10.2007  13:40            16.014 WSCNTFY.EXE-1B24F5EB.pf
    22.09.2007  21:34            36.758 NMINDEXSTORESVR.EXE-28939A55.pf
    22.09.2007  21:30            97.294 IEXPLORE.EXE-360BBB5C.pf
    22.09.2007  19:05         1.047.616 NTOSBOOT-B00DFAAD.pf
                 130 Datei(en)      6.236.394 Bytes
                   0 Verzeichnis(se), 40.585.555.968 Bytes frei
    D:\Windows
    HTML-Code:
    ----- Windows -------------------------- 
     Volume in Laufwerk D: hat keine Bezeichnung.
     Volumeseriennummer: 7419-B2EB
    
     Verzeichnis von D:\WINDOWS
    
    10.10.2007  22:55                 0 0.log
    10.10.2007  22:54            54.156 QTFont.qfn
    10.10.2007  22:53         1.501.274 WindowsUpdate.log
    10.10.2007  22:53               159 wiadebug.log
    10.10.2007  22:53                 0 wiaservc.log
    10.10.2007  22:52             2.048 bootstat.dat
    10.10.2007  22:38            32.494 SchedLgU.Txt
    10.10.2007  18:26         1.256.457 iis6.log
    10.10.2007  18:26           311.957 comsetup.log
    10.10.2007  18:26           189.082 ntdtcsetup.log
    10.10.2007  18:26             1.393 imsins.log
    10.10.2007  18:26            54.966 tabletoc.log
    10.10.2007  18:26           503.411 tsoc.log
    10.10.2007  18:26            45.686 ocmsn.log
    10.10.2007  18:26            12.842 KB933729.log
    10.10.2007  18:26           543.407 ocgen.log
    10.10.2007  18:26           190.139 netfxocm.log
    10.10.2007  18:26            59.595 medctroc.Log
    10.10.2007  18:26            54.657 msgsocm.log
    10.10.2007  18:26         1.078.506 FaxSetup.log
    10.10.2007  18:26           348.098 msmqinst.log
    10.10.2007  18:26           104.468 updspapi.log
    10.10.2007  18:23             1.393 imsins.BAK
    10.10.2007  18:23            23.014 KB939653-IE7.log
    10.10.2007  18:22            11.403 KB941202.log
    09.10.2007  07:21           946.317 setupapi.log
    09.10.2007  03:16           135.373 wmsetup.log
    09.10.2007  03:16               116 NeroDigital.ini
    09.10.2007  03:00           110.276 DPINST.LOG
    09.10.2007  02:48               478 setuplog.txt
    09.10.2007  02:48         3.286.588 setup.exe
    05.10.2007  22:28           337.059 DirectX.log
    05.10.2007  20:55           514.918 msxml6-KB933579-enu-x86.LOG
    05.10.2007  20:54            15.165 KB925720.log
    05.10.2007  20:54             7.466 XPSEPSCLP.log
    05.10.2007  20:54            15.555 XpsEPSC.log
    03.10.2007  15:26             8.865 WIC.log
    03.10.2007  15:23            15.048 KB920342.log
    03.10.2007  15:06            10.306 KB892130.log
    03.10.2007  14:43             2.545 DXError.log
    25.09.2007  18:07               709 win.ini
    25.09.2007  18:07               254 system.ini
    13.09.2007  20:13               303 game.ini
    04.09.2007  22:47             9.479 KB939683.log
    D:\Windows\Tasks
    HTML-Code:
    ----- Tasks ---------------------------- 
     Volume in Laufwerk D: hat keine Bezeichnung.
     Volumeseriennummer: 7419-B2EB
    
     Verzeichnis von D:\WINDOWS\tasks
    
    10.10.2007  22:53                 6 SA.DAT
    09.10.2007  21:47               422 User_Feed_Synchronization-{2C16EA2C-90DA-4EFE-905B-F2B104AF0F76}.job
    09.10.2007  17:19               666 Norton Internet Security - Systempr?fung ausf?hren - Hellspawn.job
    22.09.2007  21:18               276 AppleSoftwareUpdate.job
    D:\Windows\temp
    HTML-Code:
    ----- Wintemp -------------------------- 
     Volume in Laufwerk D: hat keine Bezeichnung.
     Volumeseriennummer: 7419-B2EB
    
     Verzeichnis von D:\WINDOWS\temp
    
    10.10.2007  22:56            16.384 Perflib_Perfdata_840.dat
    10.10.2007  22:54                 0 ib437
    10.10.2007  22:54                 0 ib436
    10.10.2007  22:54                 0 ib435
    10.10.2007  22:54                 0 ib434
    10.10.2007  22:54                 0 ib433
    10.10.2007  22:54                 0 ib432
    10.10.2007  22:54                 0 ib431
    10.10.2007  22:54                 0 ib430
    10.10.2007  22:53                66 WGAErrLog.txt
    09.10.2007  18:48           786.560 000006C4
    09.10.2007  18:48           786.560 000006B8
    09.10.2007  17:24             4.000 SRTSP_Setup_10.2.1.8.log
    09.10.2007  17:24           364.274 SRTSP_MSI_U_(1)10.1.4.2.log
    09.10.2007  17:24             6.637 srtUnin.log
    09.10.2007  17:23           458.772 SRTSP_MSI_I_10.2.1.8.log
    09.10.2007  17:23            17.454 SYMEVENT.LOG
    09.10.2007  17:23             1.659 Norton_SPALOG_10_9_2007_13538625.txt
    09.10.2007  17:22            12.425 IDSinst.LOG
    09.10.2007  13:40               409 WGANotify.settings
    03.10.2007  14:50                 0 ib429
    03.10.2007  14:50                 0 ib428
    03.10.2007  14:50                 0 ib427
    03.10.2007  14:49                 0 ib417
    03.10.2007  14:49                 0 ib416
    03.10.2007  14:49                 0 ib415
    03.10.2007  14:49                 0 ib414
    03.10.2007  14:49                 0 ib413
    03.10.2007  13:59                 0 ib426
    03.10.2007  13:59                 0 ib425
    03.10.2007  13:59                 0 ib424
    01.10.2007  00:53                 0 ib423
    01.10.2007  00:53                 0 ib422
    01.10.2007  00:53                 0 ib421
    22.09.2007  13:52            16.384 Perflib_Perfdata_954.dat
    22.09.2007  13:52                 0 ib404
    22.09.2007  13:52                 0 ib403
    22.09.2007  13:52                 0 ib402
    22.09.2007  13:52                 0 ib380
    22.09.2007  13:52                 0 ib370
    22.09.2007  13:52                 0 ib378
    22.09.2007  13:52                 0 ib368
    22.09.2007  13:52                 0 ib365
    17.09.2007  15:24                 0 ib401
    17.09.2007  15:24                 0 ib400
    17.09.2007  15:24                 0 ib399
    16.09.2007  16:14                 0 ib398
    16.09.2007  16:14                 0 ib397
    16.09.2007  16:14                 0 ib396
    14.09.2007  12:17                 0 ib395
    14.09.2007  12:17                 0 ib394
    14.09.2007  12:17                 0 ib393
    13.09.2007  17:10                 0 ib392
    13.09.2007  17:10                 0 ib391
    13.09.2007  17:10                 0 ib390
    10.09.2007  22:28                 0 ib389
    10.09.2007  22:28                 0 ib388
    10.09.2007  22:28                 0 ib387
    06.09.2007  18:47                 0 Upd5A.tmp
    04.09.2007  22:47               596 hpzcoi07.log
    04.09.2007  22:47               596 hpzcoi06.log
    D:\DOKUME~1\HELLSP~1\LOKALE~1\Temp
    HTML-Code:
    ----- Temp ----------------------------- 
     Volume in Laufwerk D: hat keine Bezeichnung.
     Volumeseriennummer: 7419-B2EB
    
     Verzeichnis von D:\DOKUME~1\HELLSP~1\LOKALE~1\Temp
    
    10.10.2007  22:56           173.308 filelist.txt
    10.10.2007  22:55                 0 JET1BC6.tmp
    10.10.2007  22:54               194 osCheck Vista Migration 2007-10-10 22h54m38s.log
    10.10.2007  22:37                 0 grp44.tmp
    10.10.2007  22:36                 0 grp3C.tmp
    10.10.2007  22:36                 0 grp3A.tmp
    10.10.2007  21:44                 0 grp36.tmp
    10.10.2007  21:39           255.867 jusched.log
    10.10.2007  21:34               194 osCheck Vista Migration 2007-10-10 21h34m16s.log
    10.10.2007  17:13               194 osCheck Vista Migration 2007-10-10 17h13m07s.log
    09.10.2007  21:44               194 osCheck Vista Migration 2007-10-09 21h44m52s.log
    09.10.2007  17:33               194 osCheck Vista Migration 2007-10-09 17h33m45s.log
    09.10.2007  17:07             1.882 Norton Stub 3,7,0 10-9-2007 13h43m20s.log
    09.10.2007  17:07           437.650 Norton Setup 10,2,0 10-9-2007 13h43m25s.log
    09.10.2007  13:51               664 srtUnin.log
    09.10.2007  13:51               508 SNDunin.log
    09.10.2007  13:51         8.488.382 Norton Internet Security 2007 10-9-2007 13h43m33s.log
    09.10.2007  13:49            34.467 SYMEVENT.LOG
    09.10.2007  13:49               172 CF_Register_Action.dat
    09.10.2007  13:48         1.174.664 SymLCSVC.EXE
    09.10.2007  13:46             5.940 IDSinst.LOG
    09.10.2007  13:45             1.536 PreScan.log
    09.10.2007  03:04               145 jar_cache64698.tmp
    09.10.2007  02:59               145 jar_cache64697.tmp
    09.10.2007  02:59               145 jar_cache64696.tmp
    09.10.2007  02:56               145 jar_cache64695.tmp
    09.10.2007  02:55               145 jar_cache64694.tmp
    09.10.2007  02:52               145 jar_cache64693.tmp
    09.10.2007  02:50               145 jar_cache64692.tmp
    09.10.2007  02:50               145 jar_cache64691.tmp
    09.10.2007  02:47               145 jar_cache64690.tmp
    09.10.2007  02:46                 0 grp5.tmp
    09.10.2007  02:46                 0 grp4.tmp
    09.10.2007  02:46                 0 grp3.tmp
    09.10.2007  02:44               145 jar_cache64689.tmp
    09.10.2007  02:44               145 jar_cache64688.tmp
    09.10.2007  02:43               145 jar_cache64687.tmp
    09.10.2007  02:43               145 jar_cache64685.tmp
    09.10.2007  02:39             6.578 java_install_reg.log
    07.10.2007  18:23            59.964 Adobelm_Cleanup.0001
    06.10.2007  04:29                 0 aax40.tmp
    06.10.2007  04:28                 0 aax3F.tmp
    06.10.2007  04:28                 0 aax3E.tmp
    06.10.2007  03:15                 0 grp35.tmp
    06.10.2007  03:15                 0 grp32.tmp
    06.10.2007  03:04                 0 aax2A.tmp
    06.10.2007  03:03                 0 aax29.tmp
    06.10.2007  03:03                 0 aax28.tmp
    05.10.2007  22:28            13.592 temp.ani
    05.10.2007  22:28           212.992 drm_dyndata_7330014.dll
    05.10.2007  22:19               220 massgatelease.dat
    05.10.2007  06:54               149 FEE5E75C.TMP
    03.10.2007  15:38           105.322 dd_dotnetfx3lpinstall.txt
    03.10.2007  15:38            84.244 uxeventlog.txt
    03.10.2007  15:38           233.431 dd_depcheckdotnetfx30.txt
    03.10.2007  15:38            10.087 dd_XPS_langpack.txt
    03.10.2007  15:38           134.470 dd_WF_Langpack_x86_msi7222.txt
    03.10.2007  15:38           297.022 dd_wcf_langpack_msi7205.txt
    03.10.2007  15:37           300.234 dd_wpf_langpack_msi71B0.txt
    03.10.2007  15:37           115.200 dd_dotnetfx3install.txt
    03.10.2007  15:36           239.710 dd_WF_3.0_x86retMSI6FC9.txt
    03.10.2007  15:35           735.756 dd_wpf_retMSI6A64.txt
    03.10.2007  15:28           773.268 dd_wcf_retMSI69C7.txt
    03.10.2007  15:27             7.320 dd_wcf_retCA7FD1.txt
    03.10.2007  15:27           135.078 dd_rgb_retMSI69AD.txt
    03.10.2007  14:51                 0 JET9040.tmp
    03.10.2007  14:45           119.296 767a3.mst
    30.09.2007  19:09               899 TWAIN.LOG
    30.09.2007  19:09                 4 Twain001.Mtx
    30.09.2007  19:09               156 Twunk001.MTX
    30.09.2007  15:04            16.384 ~DF4EE2.tmp
    26.09.2007  19:24                 0 grp2F.tmp
    22.09.2007  21:34                 0 grp54.tmp
    22.09.2007  21:34                 0 grp51.tmp
    22.09.2007  21:34                 0 grp4E.tmp
    22.09.2007  21:30               305 GEARInstall.log
    22.09.2007  21:29            10.642 QTInstallCode.log
    22.09.2007  17:04                 0 JET936E.tmp
    22.09.2007  13:54               512 ~DF55AD.tmp
    22.09.2007  13:53                 0 JETD2BC.tmp
    21.09.2007  18:52                60 ram10.ram
    15.09.2007  20:15             4.286 xprt7dfe.ico
    15.09.2007  20:13             4.286 xprt2c38.ico
    14.09.2007  17:10             4.286 xprt55a1.ico
    13.09.2007  23:46                 0 grp73.tmp
    13.09.2007  23:46                 0 grp71.tmp
    13.09.2007  23:46                 0 grp70.tmp
    13.09.2007  23:46                 0 grp6F.tmp
    13.09.2007  23:45                 0 grp6D.tmp
    13.09.2007  23:43                 0 grp6C.tmp
    13.09.2007  23:43                 0 grp6A.tmp
    13.09.2007  23:42                 0 grp69.tmp
    13.09.2007  23:42                 0 grp64.tmp
    13.09.2007  23:41                 0 grp62.tmp
    13.09.2007  23:41                 0 grp5E.tmp
    13.09.2007  23:41                 0 grp5C.tmp
    13.09.2007  23:40                 0 grp5B.tmp
    13.09.2007  23:39                 0 grp5A.tmp
    13.09.2007  23:39                 0 grp58.tmp
    13.09.2007  23:39                 0 grp57.tmp
    13.09.2007  23:38                 0 grp55.tmp
    13.09.2007  23:38                 0 grp53.tmp
    13.09.2007  23:37                 0 grp52.tmp
    13.09.2007  23:37                 0 grp50.tmp
    13.09.2007  17:23                 0 grp3E.tmp
    13.09.2007  17:22                 0 grp3D.tmp
    13.09.2007  17:21                 0 grp39.tmp
    13.09.2007  17:21                 0 grp34.tmp
    13.09.2007  17:21                 0 grp33.tmp
    13.09.2007  17:20                 0 grp2E.tmp
    13.09.2007  17:20                 0 grp2C.tmp
    13.09.2007  17:19                 0 grp1D.tmp
    11.09.2007  21:55                 0 grp49.tmp
    11.09.2007  21:45            73.728 unwise.exe
    11.09.2007  20:10                 0 grp1C.tmp
    11.09.2007  20:08                 0 grp19.tmp
    11.09.2007  20:04                 0 grp18.tmp
    11.09.2007  19:28             6.280 dw.log
    10.09.2007  02:39                 0 grp2D.tmp
    08.09.2007  16:55             4.592 SIntfIcn.ani
    08.09.2007  16:55            24.516 SIntfNT.dll
    08.09.2007  16:55            19.924 SIntf32.dll
    08.09.2007  16:55            12.067 SIntf16.dll
    08.09.2007  16:55            36.864 CmdLineExt02.dll
    Hier vom CCleaner

    HTML-Code:
    a1500
    1500_Help
    1500Trb
    Adobe Acrobat 7.0 Professional - English, Français, Deutsch
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Creative Suite 2
    Adobe Download Manager 2.0 (Nur entfernen)
    Adobe Flash Player ActiveX
    Adobe GoLive CS2
    Adobe Help Center 1.0
    Adobe Illustrator CS2
    Adobe InDesign CS2
    Adobe Photoshop CS2
    Adobe Reader 7.0.7 - Deutsch
    Adobe Stock Photos 1.0
    Adobe SVG Viewer 3.0
    Adobe Version Cue CS2
    AiO_Scan
    AiOSoftware
    AirPlus XtremeG
    ANIO Service
    ANIWZCS2 Service
    AppCore
    Apple Mobile Device Support
    Apple Software Update
    Ashampoo Magical Defrag
    AutoUpdate
    AV
    BearFlix
    BufferChm
    ccCommon
    CCleaner (remove only)
    Chaoscope 0.3.1
    Core Center
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    Creative EAX Console
    Creative Lautsprechereinstellungen
    Creative MediaSource
    Dawn Of War
    Dawn of War - Dark Crusade
    Dawn of War - Tyranid Mod v0.4
    Dawn Of War - Winter Assault
    Destinations
    DeviceManagementQFolder
    Disc2Phone
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    DocProc
    Enemy Territory - QUAKE Wars(TM) Demo
    eSupportQFolder
    EVEREST Home Edition v2.20
    Fax
    GdiplusUpgrade
    Gerätesteuerung
    GetRight
    Google Toolbar for Internet Explorer
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    Hotfix für Windows Media Player 11 (KB939683)
    Hotfix für Windows XP (KB914440)
    HP Imaging Device Functions 5.3
    HP Photosmart Essential
    HP PSC & OfficeJet 5.3.B
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.3
    HPProductAssistant
    ICQ6
    iScrobbler
    iTunes
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java(TM) 6 Update 2
    Java(TM) SE Runtime Environment 6 Update 1
    LiveUpdate 3.2 (Symantec Corporation)
    LiveUpdate Notice (Symantec Corporation)
    Logitech Desktop Messenger
    Logitech MouseWare 9.80
    Logitech Print Service
    Logitech QuickCam
    Logitech® Camera-Treiber
    LucasArts' Curse of Monkey Island
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 German Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - DEU
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0 German Language Pack
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft XML Parser
    MSI Live Update 3
    MSRedist
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    Natural Selection 3.2
    Nero 7 Ultra Edition
    NewCopy
    Norton AntiVirus
    Norton Confidential Browser Component
    Norton Confidential Web Protection Component
    Norton Internet Security
    Norton Internet Security (Symantec Corporation)
    Norton Protection Center
    NVIDIA Drivers
    NVIDIA nTune
    PC-Suite für P900 2.1.0
    Picasa 2
    PokerStars.net
    ProductContext
    QuickTime
    Readme
    RealPlayer
    Scan
    ScannerCopy
    ScummVM 0.10.0
    Security Update für Microsoft .NET Framework 2.0 (KB928365)
    SEMC DSS SyncStation Driver
    Shadowgrounds
    Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
    Sicherheitsupdate für Windows Media Player 11 (KB936782)
    Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
    Sicherheitsupdate für Windows XP (KB890046)
    Sicherheitsupdate für Windows XP (KB893756)
    Sicherheitsupdate für Windows XP (KB896358)
    Sicherheitsupdate für Windows XP (KB896422)
    Sicherheitsupdate für Windows XP (KB896423)
    Sicherheitsupdate für Windows XP (KB896424)
    Sicherheitsupdate für Windows XP (KB896428)
    Sicherheitsupdate für Windows XP (KB899587)
    Sicherheitsupdate für Windows XP (KB899589)
    Sicherheitsupdate für Windows XP (KB899591)
    Sicherheitsupdate für Windows XP (KB901017)
    Sicherheitsupdate für Windows XP (KB901214)
    Sicherheitsupdate für Windows XP (KB902400)
    Sicherheitsupdate für Windows XP (KB904706)
    Sicherheitsupdate für Windows XP (KB905414)
    Sicherheitsupdate für Windows XP (KB905749)
    Sicherheitsupdate für Windows XP (KB908519)
    Sicherheitsupdate für Windows XP (KB908531)
    Sicherheitsupdate für Windows XP (KB911562)
    Sicherheitsupdate für Windows XP (KB911567)
    Sicherheitsupdate für Windows XP (KB911927)
    Sicherheitsupdate für Windows XP (KB912919)
    Sicherheitsupdate für Windows XP (KB913446)
    Sicherheitsupdate für Windows XP (KB913580)
    Sicherheitsupdate für Windows XP (KB914388)
    Sicherheitsupdate für Windows XP (KB914389)
    Sicherheitsupdate für Windows XP (KB917159)
    Sicherheitsupdate für Windows XP (KB917422)
    Sicherheitsupdate für Windows XP (KB917953)
    Sicherheitsupdate für Windows XP (KB918118)
    Sicherheitsupdate für Windows XP (KB918439)
    Sicherheitsupdate für Windows XP (KB919007)
    Sicherheitsupdate für Windows XP (KB920213)
    Sicherheitsupdate für Windows XP (KB920214)
    Sicherheitsupdate für Windows XP (KB920670)
    Sicherheitsupdate für Windows XP (KB920683)
    Sicherheitsupdate für Windows XP (KB920685)
    Sicherheitsupdate für Windows XP (KB921398)
    Sicherheitsupdate für Windows XP (KB921503)
    Sicherheitsupdate für Windows XP (KB921883)
    Sicherheitsupdate für Windows XP (KB922616)
    Sicherheitsupdate für Windows XP (KB922819)
    Sicherheitsupdate für Windows XP (KB923191)
    Sicherheitsupdate für Windows XP (KB923414)
    Sicherheitsupdate für Windows XP (KB923689)
    Sicherheitsupdate für Windows XP (KB923694)
    Sicherheitsupdate für Windows XP (KB923980)
    Sicherheitsupdate für Windows XP (KB924191)
    Sicherheitsupdate für Windows XP (KB924270)
    Sicherheitsupdate für Windows XP (KB924667)
    Sicherheitsupdate für Windows XP (KB925902)
    Sicherheitsupdate für Windows XP (KB926255)
    Sicherheitsupdate für Windows XP (KB926436)
    Sicherheitsupdate für Windows XP (KB927779)
    Sicherheitsupdate für Windows XP (KB927802)
    Sicherheitsupdate für Windows XP (KB928255)
    Sicherheitsupdate für Windows XP (KB928843)
    Sicherheitsupdate für Windows XP (KB929123)
    Sicherheitsupdate für Windows XP (KB930178)
    Sicherheitsupdate für Windows XP (KB931261)
    Sicherheitsupdate für Windows XP (KB931784)
    Sicherheitsupdate für Windows XP (KB932168)
    Sicherheitsupdate für Windows XP (KB933729)
    Sicherheitsupdate für Windows XP (KB935839)
    Sicherheitsupdate für Windows XP (KB935840)
    Sicherheitsupdate für Windows XP (KB936021)
    Sicherheitsupdate für Windows XP (KB938829)
    Sicherheitsupdate für Windows XP (KB941202)
    Skype 2.0
    SmartFTP Client
    SmartFTP Client 2.0 Setup Files (remove only)
    SolutionCenter
    Sony Ericsson PC Suite for Smartphones
    Sony Ericsson Symbian 9 Drivers
    SPBBC 32bit
    SpeedFan (remove only)
    Status
    Suite Specific
    Symantec Real Time Storage Protection Component
    SymNet
    TeamSpeak 2 RC2
    Text-To-Speech-Runtime
    TrayApp
    Turbo Lister 2
    Unload
    Update für Windows XP (KB898461)
    Update für Windows XP (KB900485)
    Update für Windows XP (KB900930)
    Update für Windows XP (KB904942)
    Update für Windows XP (KB910437)
    Update für Windows XP (KB911280)
    Update für Windows XP (KB916595)
    Update für Windows XP (KB920342)
    Update für Windows XP (KB920872)
    Update für Windows XP (KB922582)
    Update für Windows XP (KB925720)
    Update für Windows XP (KB927891)
    Update für Windows XP (KB929338)
    Update für Windows XP (KB930916)
    Update für Windows XP (KB931836)
    Update für Windows XP (KB933360)
    Update für Windows XP (KB938828)
    Update Service
    VideoLAN VLC media player 0.8.4a
    WebFldrs XP
    WebReg
    Windows Communication Foundation
    Windows Communication Foundation Language Pack - DEU
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (DEU)
    Windows Vista Upgrade Advisor
    Windows Workflow Foundation
    Windows Workflow Foundation DE Language Pack
    Windows XP Service Pack 2
    Windows XP-Hotfix - KB873339
    Windows XP-Hotfix - KB885250
    Windows XP-Hotfix - KB885835
    Windows XP-Hotfix - KB885836
    Windows XP-Hotfix - KB886185
    Windows XP-Hotfix - KB887472
    Windows XP-Hotfix - KB887742
    Windows XP-Hotfix - KB888113
    Windows XP-Hotfix - KB888302
    Windows XP-Hotfix - KB890859
    Windows XP-Hotfix - KB891781
    Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
    WinRAR Archivierer
    WORLD IN CONFLICT
    World of War Tools
    XAMPP 1.5.5
    Z Engine

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.800

    AW: Logfile

    hi

    Führe dann einen FullSystem Scan mit durch mit:
    Kaspersky Onlinescanner
    Setze die Sicherheitseinstellungen im IE zurück und erlaube AktiveX.
    Speichere das Logfile des Scans.

    Vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.

    Poste bitte das Logfile des Kaspersky-Online-Scans.
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    03.05.2007
    Beiträge
    7

    AW: Logfile

    Hallo Argos

    Mal abgesehen vom Scan - ich habe bemerkt das nach dem Windos Startbildschirm ein kleines Fenster erscheint in dem steht "Persönliche Einstellungen werden konfiguriert für : Fake" ... kA was das ist.. ?

    hier die logfile
    HTML-Code:
    -------------------------------------------------------------------------------
     PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
     Dienstag, 16. Oktober 2007 17:10:59
     Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
     Version von Kaspersky Online Scanner: 5.0.84.1
     Letztes Update der Antiviren-Datenbanken: 16/10/2007
     Anzahl der Einträge in den Antiviren-Datenbanken: 409851
    -------------------------------------------------------------------------------
    
    Scan-Einstellungen:
    	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
    	Archive untersuchen: ja
    	Mail-Datenbanken untersuchen: ja
    
    Untersuchungsobjekt - Arbeitsplatz:
    	A:\
    	C:\
    	D:\
    	E:\
    	F:\
    	G:\
    
    Untersuchungsergebnisse:
    	Untersuchte Objekte insgesamt: 186952
    	Viren gefunden: 0
    	Infizierte Objekte gefunden: 0 / 0
    	Verdächtige Objekte gefunden: 0
    	Untersuchungszeit: 02:26:00
    
    Name des infizierten Objekts / Virusname / Letzte Aktion
    C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\149063b36fce24da4c5652ea6d6c631c_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\269b873f555f128275995c95ebd461fc_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\2b357aee49ba0f12800b7ed9a132430e_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\3d0a34b6b76f2e27777953cda561a040_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\5e7f3834e9fe74a23d279ab45948864b_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\966ea6364ad8a74439191c833b5b6011_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\9cafb03547ea693391b0393b8d61ec35_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\e1b2352dae54e82e565e199caf6c35e8_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\e866d04016429127b845daf98cd3abfd_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\edd8d67acd21d3c4065d38d40bdbe37c_73cbc06f-8432-4516-8fcf-72fdbfbcdb5c	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2007-10-16_Log.ALUSchedulerSvc.LiveUpdate	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\Log.LiveUpdate	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBConfig.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDebug.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDetect.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBNotify.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBRefr.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg2.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetDev.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetLoc.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetUsr.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBStHash.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBValid.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPPolicy.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStart.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStop.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtErEvt.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\81AB96E8.TMP	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\E6CF7FE7.TMP	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtMoEvt.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtNvEvt.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtScEvt.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtTxFEvt.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtViEvt.log	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SubEng\submissions.idx	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Adobe\Acrobat\7.0\spawn.err	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\ICQ\148550283\Messages.mdb	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\ICQ\148550283\Owner.mdb	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\ICQ\Application.mdb	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Microsoft\Outlook\Outlook.srs	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Microsoft\Vorlagen\Normal.dot	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificSCOM_log.txt	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db.shadow	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Temp\Acr6.tmp	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Temp\JET1AE.tmp	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Temp\~DF400B.tmp	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007101620071017\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\Hellspawn\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
    D:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp27388.instance	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Adobe\Adobe Version Cue CS2\logs\VersionCue.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-10-16.13-37-47.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Ashampoo\Ashampoo Magical Defrag\log\log.txt	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\NFWEVT.LOG	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log	Das Objekt ist gesperrt	übersprungen
    D:\Programme\xampp\mysql\data\ibdata1	Das Objekt ist gesperrt	übersprungen
    D:\Programme\xampp\mysql\data\ib_logfile0	Das Objekt ist gesperrt	übersprungen
    D:\Programme\xampp\mysql\data\ib_logfile1	Das Objekt ist gesperrt	übersprungen
    D:\Programme\xampp\mysql\data\spawn.err	Das Objekt ist gesperrt	übersprungen
    D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
    D:\System Volume Information\_restore{93DA7BE4-DF58-40AF-A374-06FC2064E20F}\RP538\change.log	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\hsperfdata_SYSTEM\1696	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib18	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib19	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib20	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib21	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib22	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib23	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib24	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\ib25	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\Temp\Perflib_Perfdata_804.dat	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
    D:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
    F:\544f2dfc5889613910b1477309\update\update.exe	Das Objekt ist gesperrt	übersprungen
    F:\9168074b69e9c1d3bab8\update\updspapi.dll	Das Objekt ist gesperrt	übersprungen
    F:\c8f9afff2c2c640ea0\update\update.exe	Das Objekt ist gesperrt	übersprungen
    F:\c8f9afff2c2c640ea0\update\wpdinstallutil.dll	Das Objekt ist gesperrt	übersprungen
    F:\cbec8dd03fe30291be9c7dd3\update\update.exe	Das Objekt ist gesperrt	übersprungen
    F:\cbec8dd03fe30291be9c7dd3\update\wudfcustom.dll	Das Objekt ist gesperrt	übersprungen
    F:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
    
    Die Untersuchung wurde abgeschlossen.

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.800

    AW: Logfile

    1. Ein Programm was ich dir nicht empfehlen kann : BearFlix

    deinstalliere über Start>>Systemsteuerung>>Software...starte dein System neu

    2. Wofür hast Du schon Avenger verwendet?

    3.
    Zitat Zitat von SoCa Beitrag anzeigen

    Mal abgesehen vom Scan - ich habe bemerkt das nach dem Windos Startbildschirm ein kleines Fenster erscheint in dem steht "Persönliche Einstellungen werden konfiguriert für : Fake" ... kA was das ist.. ?
    Kannst du vielleicht mal die genaue Meldung hier posten?

    4. Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:

    • "Include Empty Locations" -> ein (Haken)
    • "Verify Code Signatures" -> ein (Haken)
    • "Hide Signed Microsoft Entries" -> aus (kein Haken)


    Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Save As" und speichere die Liste ab, um sie später posten zu können.

    Sehr wichtig ist es, das Log in CODE-Tags zu posten, innerhalb der Zeilen werden nämlich Tabulatoren zur Trennung der einzelnen Teile benutzt, die ansonsten das Forum durch Leerzeichen ersetzt, was die Sache deutlich schwieriger macht, eventuell sogar unmöglich. Oder als gezippter Dateianhang.

    [code]
    hier kommt dein logfile rein
    [/code]
    Geändert von kira (16.10.2007 um 21:06 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    03.05.2007
    Beiträge
    7

    AW: Logfile

    Hey argos,

    BearFlix ist deinstalliert. Den Avenger hab ich noch nie benutzt...
    Genauere Meldung .. mh. Screenshot klappt nicht, ich versuch nochmal einen mit Digicam zu machen.

    Ist halt im Grunde nach der Windows Benutzeranmeldung bevor der Desktop inkl. Symbole hochfährt. Man sieht das Hintergrundbild und ein Fenster. Überschrift "Persönliche Einstellungen Konfigurieren". IM Fenster selber Steht "persönliche Einstellungen Konfigurieren für:


    Fake"

    Sieht aus wie ein normales Windows Fenster mit grauem Hintergrund ...

    Hier die Logfile :

    Code:
    HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms			
    + rdpclip	RDP Clip Monitor	(Verified) Microsoft Windows Publisher	d:\windows\system32\rdpclip.exe
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup			
    HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup			
    HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon			
    HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit			
    + D:\WINDOWS\system32\userinit.exe	Userinit-Anmeldeanwendung	(Verified) Microsoft Windows Publisher	d:\windows\system32\userinit.exe
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell			
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell			
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell			
    + Explorer.exe	Windows Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\explorer.exe
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run			
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run			
    + \\SPORTVEREIN\EPSON Stylus Photo RX420 Series	EPSON Status Monitor 3	(Not verified) SEIKO EPSON CORPORATION	d:\windows\system32\spool\drivers\w32x86\3\e_fati9ce.exe
    + Acrobat Assistant 7.0	AcroTray	(Not verified) Adobe Systems Inc.	d:\programme\adobe\adobe acrobat 7.0\distillr\acrotray.exe
    + Adobe Version Cue CS2	Adobe Version Cue CS2	(Not verified) Adobe Sytems Incorporated	d:\programme\adobe\adobe version cue cs2\controlpanel\versioncuecs2tray.exe
    + ANIWZCS2Service	ANIWZCS2 launcher for Windows.	(Not verified) Alpha Networks Inc.	d:\programme\ani\aniwzcs2 service\wzcsldr2.exe
    + ccApp	Symantec User Session	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\ccapp.exe
    + D-Link AirPlus XtremeG	D-Link Wireless LAN Monitor	(Not verified) D-Link	d:\programme\d-link\airplus xtremeg\airpluscfg.exe
    + iTunesHelper	iTunesHelper Module	(Verified) Apple Computer, Inc.	d:\programme\itunes\ituneshelper.exe
    + KernelFaultCheck	Windows Error Reporting Dump Reporting Tool	(Verified) Microsoft Windows Publisher	d:\windows\system32\dumprep.exe
    + Logitech Utility	Logitech Launcher Application	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\logi_mwx.exe
    + NeroFilterCheck	NeroCheck	(Not verified) Ahead Software Gmbh	d:\windows\system32\nerocheck.exe
    + NvCplDaemon	NVIDIA Display Properties Extension	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\nvcpl.dll
    + NvMediaCenter	NVIDIA Media Center Library	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\nvmctray.dll
    + nwiz	NVIDIA nView Wizard, Version 110.60 	(Not verified) NVIDIA Corporation	d:\windows\system32\nwiz.exe
    + osCheck	osCheck	(Verified) Symantec Corporation	d:\programme\norton internet security\oscheck.exe
    + P17Helper	P17 AudioControlX2 Module	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\p17.dll
    + PC Suite for Smartphones	Application Launcher		d:\programme\sony ericsson\mobile4\application launcher\application launcher.exe
    + QuickTime Task	QuickTime Task	(Not verified) Apple Inc.	d:\programme\quicktime\qttask.exe
    + SunJavaUpdateSched	Java(TM) Platform SE binary	(Verified) Sun Microsystems, Inc.	d:\programme\java\jre1.6.0_02\bin\jusched.exe
    + Symantec PIF AlertEng	LiveUpdate Notice Service	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx			
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce			
    D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart			
    + Adobe Acrobat - Schnellstart.lnk			d:\windows\installer\{ac76ba86-1033-f400-7760-000000000002}\sc_acrobat.exe
    + Adobe Gamma.lnk	Adobe Gamma Loader	(Not verified) Adobe Systems, Inc.	d:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
    + Adobe Reader - Schnellstart.lnk	Adobe Acrobat SpeedLauncher	(Not verified) Adobe Systems Incorporated	d:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
    + Ashampoo Magical Defrag.lnk	Ashampoo Magical Defrag	(Verified) ashampoo GmbH & Co. KG	d:\programme\ashampoo\ashampoo magical defrag\bin\adefragctrl.exe
    + CoreCenter.lnk	FuzzyPWM MFC Application		d:\programme\msi\core center\corecenter.exe
    + GetRight - Tray Icon.lnk	GetRight® Download Manager. www.GetRight.com	(Verified) Headlight Software, Inc.	d:\programme\getright\getright.exe
    D:\Dokumente und Einstellungen\Hellspawn\Startmenü\Programme\Autostart			
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load			
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run			
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run			
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run			
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run			
    + BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	Nero Home	(Not verified) Nero AG	d:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe
    + Creative Detector	Creative MediaSource Detector	(Not verified) Creative Technology Ltd	d:\programme\creative\mediasource\detector\ctdetect.exe
    + Creative MediaSource Go	Creative MediaSource Go!	(Not verified) Creative Technology Ltd	d:\programme\creative\mediasource\go\ctcmsgo.exe
    + ctfmon.exe	CTF Loader	(Verified) Microsoft Windows Publisher	d:\windows\system32\ctfmon.exe
    + mRouterConfig	mRouterConfig Module	(Not verified) Intuwave Ltd.	d:\programme\intuwave ltd\shared\mrouterruntime\mrouterconfig.exe
    + NVIDIA nTune	NVIDIA nTune Command	(Not verified) NVIDIA	d:\programme\nvidia corporation\ntune\ntunecmd.exe
    + swg	GoogleToolbarNotifier	(Verified) Google Inc	d:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
    + Windows Update			d:\windows\system32\cli.exe
    + WMPNSCFG	Windows Media Player Network Sharing Service Configuration Application	(Verified) Microsoft Windows Component Publisher	d:\programme\windows media player\wmpnscfg.exe
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce			
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce			
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx			
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run			
    HKLM\SOFTWARE\Classes\Protocols\Filter			
    + application/octet-stream	Microsoft .NET Runtime Execution Engine	(Not verified) Microsoft Corporation	d:\windows\system32\mscoree.dll
    + application/x-complus	Microsoft .NET Runtime Execution Engine	(Not verified) Microsoft Corporation	d:\windows\system32\mscoree.dll
    + application/x-msdownload	Microsoft .NET Runtime Execution Engine	(Not verified) Microsoft Corporation	d:\windows\system32\mscoree.dll
    + Class Install Handler	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + deflate	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + gzip	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + lzdhtml	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + text/webviewhtml	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + text/xml	Microsoft Office XML MIME Filter	(Verified) Microsoft Corporation	d:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
    HKLM\SOFTWARE\Classes\Protocols\Handler			
    + about	Microsoft (R) HTML Viewer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\mshtml.dll
    + cdl	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + dvd	ActiveX-Steuerung für Streamingvideo	(Verified) Microsoft Windows Publisher	d:\windows\system32\msvidctl.dll
    + file	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + ftp	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + gopher	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + http	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + https	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + its	Microsoft® InfoTech Storage System Library	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\itss.dll
    + javascript	Microsoft (R) HTML Viewer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\mshtml.dll
    + livecall	MSN Messenger Protocol Handler	(Verified) Microsoft Corporation	d:\programme\msn messenger\msgrapp.8.1.0178.00.dll
    + local	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + mailto	Microsoft (R) HTML Viewer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\mshtml.dll
    + mhtml	Microsoft Internet Messaging API	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\inetcomm.dll
    + mk	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + ms-its	Microsoft® InfoTech Storage System Library	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\itss.dll
    + ms-itss	Microsoft® InfoTech Storage System Library	(Not verified) Microsoft Corporation	d:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
    + msnim	MSN Messenger Protocol Handler	(Verified) Microsoft Corporation	d:\programme\msn messenger\msgrapp.8.1.0178.00.dll
    + mso-offdap	Microsoft Office XP Web Components	(Verified) Microsoft Corporation	d:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
    + mso-offdap11	Microsoft Office Web Components 2003	(Verified) Microsoft Corporation	d:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
    + res	Microsoft (R) HTML Viewer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\mshtml.dll
    + sysimage	Microsoft (R) HTML Viewer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\mshtml.dll
    + tv	ActiveX-Steuerung für Streamingvideo	(Verified) Microsoft Windows Publisher	d:\windows\system32\msvidctl.dll
    + vbscript	Microsoft (R) HTML Viewer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\mshtml.dll
    + wia	WIA Scripting Layer	(Verified) Microsoft Windows Publisher	d:\windows\system32\wiascr.dll
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components			
    + 0			File not found: About:Home
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components			
    + Adressbuch 6	Bibliothek für Outlook Setup	(Verified) Microsoft Windows Publisher	d:\programme\outlook express\setup50.exe
    + Browser Customizations	IEAK branding	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\iedkcs32.dll
    + Browseranpassungen	IEAK branding	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\iedkcs32.dll
    + Fake			d:\windows\system32\cli.exe
    + IE7 Uninstall Stub	IE Per User Active Setup Uninstall Utility	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieudinit.exe
    + Internet Explorer	IE Per-User Initialization Utility	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ie4uinit.exe
    + Internet Explorer	IE Per-User Initialization Utility	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ie4uinit.exe
    + Microsoft Outlook Express 6	Bibliothek für Outlook Setup	(Verified) Microsoft Windows Publisher	d:\programme\outlook express\setup50.exe
    + Microsoft Windows Media Player	ADVPACK	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\advpack.dll
    + n/a	Microsoft .NET IE SECURITY REGISTRATION	(Not verified) Microsoft Corporation	d:\windows\system32\mscories.dll
    + NetMeeting 3.01	ADVPACK	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\advpack.dll
    + Outlook Express	Windows NT User Data Migration Tool	(Verified) Microsoft Windows Publisher	d:\windows\system32\shmgrate.exe
    + Themes Setup	Microsoft(C) Registerserver	(Verified) Microsoft Windows Publisher	d:\windows\system32\regsvr32.exe
    + Windows Desktop-Update	Microsoft(C) Registerserver	(Verified) Microsoft Windows Publisher	d:\windows\system32\regsvr32.exe
    + Windows Media Player	Microsoft Windows Media Player-Installationsdienstprogramm	(Verified) Microsoft Windows Component Publisher	d:\windows\inf\unregmp2.exe
    + Windows Messenger 4.7	ADVPACK	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\advpack.dll
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components			
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler			
    + Browseui preloader	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Component Categories cache daemon	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad			
    + CDBurn	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + PostBootReminder	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + SysTray	Systray-Shell-Serviceobjekt	(Verified) Microsoft Windows Publisher	d:\windows\system32\stobject.dll
    + UPnPMonitor	UPNP-Taskenleistenüberwachung und -ordner	(Verified) Microsoft Windows Publisher	d:\windows\system32\upnpui.dll
    + WebCheck	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + WPDShServiceObj	Windows Portable Device Shell Service Object	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wpdshserviceobj.dll
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad			
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks			
    + shell32.dll	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved			
    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved			
    + %DESC_PublishDropTarget%	Fotodruck-Assistent	(Verified) Microsoft Windows Publisher	d:\windows\system32\photowiz.dll
    + &Adresse	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + &Links	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + &Nach Personen...	Personen suchen	(Verified) Microsoft Windows Publisher	d:\programme\outlook express\wabfind.dll
    + .CAB file viewer	Shellerweiterung von Kabinettdatei-Viewer	(Verified) Microsoft Windows Publisher	d:\windows\system32\cabview.dll
    + Accessible	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + ActiveX Cache Folder	Object Control Viewer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\occache.dll
    + Address EditBox	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Adobe.Acrobat.ContextMenu	Adobe Acrobat Context Menu	(Not verified) Adobe Systems Inc.	d:\programme\adobe\adobe acrobat 7.0\acrobat elements\contextmenu.dll
    + Aktenkoffer	Windows Aktenkoffer	(Verified) Microsoft Windows Publisher	d:\windows\system32\syncui.dll
    + Audio Media Properties Handler	Extrahierungsshellerweiterung der Mediendateieigenschaften	(Verified) Microsoft Windows Publisher	d:\windows\system32\shmedia.dll
    + Augmented Shell Folder	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Augmented Shell Folder 2	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Ausführen...	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Auto Update Property Sheet Extension	Automatic Updates Control Panel	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wuaucpl.cpl
    + Avi Properties Handler	Extrahierungsshellerweiterung der Mediendateieigenschaften	(Verified) Microsoft Windows Publisher	d:\windows\system32\shmedia.dll
    + BandProxy	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Benutzerkonten	Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen	(Verified) Microsoft Windows Publisher	d:\windows\system32\netplwiz.dll
    + Bestellung von Abzügen über das Internet	Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen	(Verified) Microsoft Windows Publisher	d:\windows\system32\netplwiz.dll
    + CDF Extension Copy Hook	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Code Download Agent	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + Compressed (zipped) Folder Right Drag Handler	ZIP-komprimierte Ordner	(Verified) Microsoft Windows Publisher	d:\windows\system32\zipfldr.dll
    + Compressed (zipped) Folder SendTo Target	ZIP-komprimierte Ordner	(Verified) Microsoft Windows Publisher	d:\windows\system32\zipfldr.dll
    + ConnectionAgent	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + CPL-Erweiterung für Anzeigeverschiebung			File not found: deskpan.dll
    + CPL-Erweiterung für Bildschirme	Erweiterte Eigenschaften des Bildschirms	(Verified) Microsoft Windows Publisher	d:\windows\system32\deskmon.dll
    + CPL-Erweiterung für Grafikkarten	Erweiterte Eigenschaften der Grafikkarte	(Verified) Microsoft Windows Publisher	d:\windows\system32\deskadp.dll
    + Custom MRU AutoCompleted List	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Darwin App Publisher	Shellanwendungs-Manager	(Verified) Microsoft Windows Publisher	d:\windows\system32\appwiz.cpl
    + Datei-Manager	Explorer browser application for mobile devices.	(Not verified) Popwire AB	d:\programme\sony ericsson\mobile4\file manager\fm.dll
    + Datei-Manager	Explorer browser application for mobile devices.	(Not verified) Popwire AB	d:\programme\sony ericsson\mobile4\file manager\fm.dll
    + Desktop Explorer	NVIDIA Desktop Explorer, Version 110.60 	(Not verified) NVIDIA Corporation	d:\windows\system32\nvshell.dll
    + Desktop Explorer Menu	NVIDIA Desktop Explorer, Version 110.60 	(Not verified) NVIDIA Corporation	d:\windows\system32\nvshell.dll
    + DfsShell	DFS-Shellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\dfsshlex.dll
    + Directory Context Menu Verbs	Gemeinsame Benutzeroberfläche des Verzeichnisdienstes	(Verified) Microsoft Windows Publisher	d:\windows\system32\dsuiext.dll
    + Directory Object Find	Verzeichnisdienstsuche	(Verified) Microsoft Windows Publisher	d:\windows\system32\dsquery.dll
    + Directory Property UI	Gemeinsame Benutzeroberfläche des Verzeichnisdienstes	(Verified) Microsoft Windows Publisher	d:\windows\system32\dsuiext.dll
    + Directory Query UI	Verzeichnisdienstsuche	(Verified) Microsoft Windows Publisher	d:\windows\system32\dsquery.dll
    + Directory Start/Search Find	Verzeichnisdienstsuche	(Verified) Microsoft Windows Publisher	d:\windows\system32\dsquery.dll
    + Disk Quota UI	Windows Shell-Datenträgerkontingent-UI-DLL	(Verified) Microsoft Windows Publisher	d:\windows\system32\dskquoui.dll
    + Display TroubleShoot CPL Extension	Erweiterte Anzeigeeigenschaften	(Verified) Microsoft Windows Publisher	d:\windows\system32\deskperf.dll
    + Download Status	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Druckersicherheit	Sicherheitserweiterung der Shell	(Verified) Microsoft Windows Publisher	d:\windows\system32\rshx32.dll
    + DS-Sicherheit	Sicherheitsbenutzeroberfläche des Verzeichnisdienstes	(Verified) Microsoft Windows Publisher	d:\windows\system32\dssec.dll
    + E-Mail	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Eigenschaften für Multimediadatei	Treiber-Systemsteuerungsoption	(Verified) Microsoft Windows Publisher	d:\windows\system32\mmsys.cpl
    + Erweiterung für Datenträgerkopien	Windows DiskCopy	(Verified) Microsoft Windows Publisher	d:\windows\system32\diskcopy.dll
    + Erweiterung für HyperTerminal-Icons	HyperTerminal Applet Library	(Verified) Microsoft Windows Publisher	d:\windows\system32\hticons.dll
    + Explorer-Band	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Extensions Manager Folder	Extensions Manager	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\extmgr.dll
    + Favorites Band	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + FTP Folders Webview	Microsoft Internet Explorer FTP-Ordnershellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\msieftp.dll
    + Fusion Cache	Microsoft .NET Runtime Execution Engine	(Not verified) Microsoft Corporation	d:\windows\system32\mscoree.dll
    + GDI+ Dateiminiaturansicht-Extrahierungsprogramm	Windows Bild- und Faxanzeige	(Verified) Microsoft Windows Publisher	d:\windows\system32\shimgvw.dll
    + Geplante Tasks	Schnittstellen-DLL für Taskplaner	(Verified) Microsoft Windows Publisher	d:\windows\system32\mstask.dll
    + Global Folder Settings	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Hilfe und Support	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Hilfe und Support	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + History	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + HTML-Extrahierungsprogramm	Windows Bild- und Faxanzeige	(Verified) Microsoft Windows Publisher	d:\windows\system32\shimgvw.dll
    + ICC-Profil	DLL der Benutzeroberfläche für Microsoft Color Matching	(Verified) Microsoft Windows Publisher	d:\windows\system32\icmui.dll
    + ICM-Druckerverwaltung	DLL der Benutzeroberfläche für Microsoft Color Matching	(Verified) Microsoft Windows Publisher	d:\windows\system32\icmui.dll
    + ICM-Monitorverwaltung	DLL der Benutzeroberfläche für Microsoft Color Matching	(Verified) Microsoft Windows Publisher	d:\windows\system32\icmui.dll
    + ICM-Scannerverwaltung	DLL der Benutzeroberfläche für Microsoft Color Matching	(Verified) Microsoft Windows Publisher	d:\windows\system32\icmui.dll
    + IE AutoComplete	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE BandProxy	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Custom MRU AutoCompleted List	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Fade Task	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE IShellFolderBand	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Menu Band	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Menu Desk Bar	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Menu Site	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Microsoft BrowserBand	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Microsoft History AutoComplete List	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Microsoft Multiple AutoComplete List Container	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Microsoft Shell Folder AutoComplete List	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE MRU AutoComplete List	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Navigation Bar	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Registry Tree Options Utility	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE RSS Feeder Folder	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Search Band	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Shell Band Site Menu	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Shell Rebar BandSite	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE Tracking Shell Menu	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE User Assist	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + IE4 Suite-Begrüßungsbildschirm	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + In-pane search	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Installed Apps Enumerator	Shellanwendungs-Manager	(Verified) Microsoft Windows Publisher	d:\windows\system32\appwiz.cpl
    + Internet	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Internet Name Space	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + InternetShortcut	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + ISFBand OC	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + iTunes	iTunes Mini Player DLL	(Verified) Apple Computer, Inc.	d:\programme\itunes\itunesminiplayer.dll
    + Kompatibilitätsseite	Shellerweiterungs-DLL für Registerkarte "Kompatibilität"	(Verified) Microsoft Windows Publisher	d:\windows\system32\slayerxp.dll
    + Krypto-PKO-Erweiterung	Krypto-Shellerweiterungen	(Verified) Microsoft Windows Publisher	d:\windows\system32\cryptext.dll
    + Krypto-Sign-Erweiterung	Krypto-Shellerweiterungen	(Verified) Microsoft Windows Publisher	d:\windows\system32\cryptext.dll
    + Mein P900	File Manager interface	(Not verified) Teleca Software Solutions AB	d:\programme\sony ericsson\mobile\auexpext.dll
    + Messenger Sharing Folders	Messenger File Sharing Shell Extensions	(Verified) Microsoft Corporation	d:\programme\msn messenger\fsshext.8.1.0178.00.dll
    + Microsoft Agent Character Property Sheet Handler	Microsoft Agent Property Sheet Handler	(Verified) Microsoft Windows Publisher	d:\windows\msagent\agentpsh.dll
    + Microsoft AutoComplete	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Microsoft Browser Architecture	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Microsoft Browser Architecture	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + Microsoft BrowserBand	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Microsoft Datenverknüpfung	Microsoft Data Access - OLE DB Core Services	(Verified) Microsoft Windows Publisher	d:\programme\gemeinsame dateien\system\ole db\oledb32.dll
    + Microsoft DocProp Inplace Calendar Control	Microsoft DocProp-Shellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\docprop2.dll
    + Microsoft DocProp Inplace Droplist Combo Control	Microsoft DocProp-Shellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\docprop2.dll
    + Microsoft DocProp Inplace Edit Box Control	Microsoft DocProp-Shellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\docprop2.dll
    + Microsoft DocProp Inplace ML Edit Box Control	Microsoft DocProp-Shellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\docprop2.dll
    + Microsoft DocProp Inplace Time Control	Microsoft DocProp-Shellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\docprop2.dll
    + Microsoft DocProp Shell Ext	Microsoft DocProp-Shellerweiterung	(Verified) Microsoft Windows Publisher	d:\windows\system32\docprop2.dll
    + Microsoft History AutoComplete List	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Microsoft Internet Toolbar	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Microsoft Multiple AutoComplete List Container	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Microsoft Office HTML Icon Handler	Microsoft Office 2003 component	(Verified) Microsoft Corporation	d:\programme\microsoft office\office11\msohev.dll
    + Microsoft Office Outlook Custom Icon Handler	Outlook Shell Hook for Start/Find	(Verified) Microsoft Corporation	d:\programme\microsoft office\office11\olkfstub.dll
    + Microsoft Office Outlook Desktop Icon Handler	Microsoft Shell Extension Library	(Verified) Microsoft Corporation	d:\programme\microsoft office\office11\mlshext.dll
    + Microsoft Shell Folder AutoComplete List	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Microsoft Url History Service	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + Microsoft Url Search Hook	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + Microsoft.XPS.Shell.Metadata.1	Package Document Shell Extension Handler	(Verified) Microsoft Corporation	d:\windows\system32\xpsshhdr.dll
    + Microsoft.XPS.Shell.Thumbnail.1	Package Document Shell Extension Handler	(Verified) Microsoft Corporation	d:\windows\system32\xpsshhdr.dll
    + Midi Properties Handler	Extrahierungsshellerweiterung der Mediendateieigenschaften	(Verified) Microsoft Windows Publisher	d:\windows\system32\shmedia.dll
    + MMC Icon Handler	MMC Shell Extension DLL	(Verified) Microsoft Windows Publisher	d:\windows\system32\mmcshext.dll
    + MRU AutoComplete List	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + My Logitech Pictures	Logitech Namespace2	(Not verified) Logitech Inc.	d:\programme\logitech\video\namespc2.dll
    + MyDocs Copy Hook	Benutzeroberfläche des Verzeichnisses "Eigene Dateien"	(Verified) Microsoft Windows Publisher	d:\windows\system32\mydocs.dll
    + MyDocs Drop Target	Benutzeroberfläche des Verzeichnisses "Eigene Dateien"	(Verified) Microsoft Windows Publisher	d:\windows\system32\mydocs.dll
    + MyDocs Properties	Benutzeroberfläche des Verzeichnisses "Eigene Dateien"	(Verified) Microsoft Windows Publisher	d:\windows\system32\mydocs.dll
    + NeroDigitalIconHandler	Nero Digital Shell Extension	(Not verified) Nero AG	d:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
    + NeroDigitalPropSheetHandler	Nero Digital Shell Extension	(Not verified) Nero AG	d:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
    + Netzwerkverbindungen	Shell für Netzwerkverbindungen	(Verified) Microsoft Windows Publisher	d:\windows\system32\netshell.dll
    + Netzwerkverbindungen	Shell für Netzwerkverbindungen	(Verified) Microsoft Windows Publisher	d:\windows\system32\netshell.dll
    + NTFS-Sicherheit	Sicherheitserweiterung der Shell	(Verified) Microsoft Windows Publisher	d:\windows\system32\rshx32.dll
    + NvCpl DesktopContext Class	NVIDIA Display Properties Extension	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\nvcpl.dll
    + nView Desktop Context Menu	NVIDIA Desktop Explorer, Version 110.60 	(Not verified) NVIDIA Corporation	d:\windows\system32\nvshell.dll
    + Offline Files Folder Options	Clientseitige Cachebenutzeroberfläche	(Verified) Microsoft Windows Publisher	d:\windows\system32\cscui.dll
    + Offline Files Menu	Clientseitige Cachebenutzeroberfläche	(Verified) Microsoft Windows Publisher	d:\windows\system32\cscui.dll
    + OLE-Eigenschaftenseite für Dokumente	OLE-Eigenschaftenseite für Dokumente	(Verified) Microsoft Windows Publisher	d:\windows\system32\docprop.dll
    + Ordner 'Offlinedateien'	Clientseitige Cachebenutzeroberfläche	(Verified) Microsoft Windows Publisher	d:\windows\system32\cscui.dll
    + Passport-Assistent	Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen	(Verified) Microsoft Windows Publisher	d:\windows\system32\netplwiz.dll
    + Play on my TV helper	NVIDIA Display Properties Extension	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\nvcpl.dll
    + PlusPack CPL Extension	Windows-Design-API	(Verified) Microsoft Windows Publisher	d:\windows\system32\themeui.dll
    + Portable Devices	Portable Devices Shell Extension	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wpdshext.dll
    + Portable Devices Menu	Portable Devices Shell Extension	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wpdshext.dll
    + Portable Media Devices	Portable Media Devices Shell Extension	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\audiodev.dll
    + PostAgent	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + Previous Versions	Eigenschaftenseite für vorherige Versionen	(Verified) Microsoft Windows Publisher	d:\windows\system32\twext.dll
    + Previous Versions Property Page	Eigenschaftenseite für vorherige Versionen	(Verified) Microsoft Windows Publisher	d:\windows\system32\twext.dll
    + Registry Tree Options Utility	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Remote Sessions CPL Extension	CPL-Erweiterung für Remotesitzungen	(Verified) Microsoft Windows Publisher	d:\windows\system32\remotepg.dll
    + Scanner und Kameras	Shellordner-Benutzeroberfläche für Imaging-Geräte	(Verified) Microsoft Windows Publisher	d:\windows\system32\wiashext.dll
    + Scanner und Kameras	Shellordner-Benutzeroberfläche für Imaging-Geräte	(Verified) Microsoft Windows Publisher	d:\windows\system32\wiashext.dll
    + Scanner und Kameras	Shellordner-Benutzeroberfläche für Imaging-Geräte	(Verified) Microsoft Windows Publisher	d:\windows\system32\wiashext.dll
    + Scanner und Kameras	Shellordner-Benutzeroberfläche für Imaging-Geräte	(Verified) Microsoft Windows Publisher	d:\windows\system32\wiashext.dll
    + Scanner und Kameras	Shellordner-Benutzeroberfläche für Imaging-Geräte	(Verified) Microsoft Windows Publisher	d:\windows\system32\wiashext.dll
    + Schriftarten	Windows Schriftarten-Ordner	(Verified) Microsoft Windows Publisher	d:\windows\system32\fontext.dll
    + Schriftarten	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Search Assistant OC	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Sendmail service	E-Mail senden	(Verified) Microsoft Windows Publisher	d:\windows\system32\sendmail.dll
    + Sendmail service	E-Mail senden	(Verified) Microsoft Windows Publisher	d:\windows\system32\sendmail.dll
    + Set Program Access and Defaults	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Shell Application Manager	Shellanwendungs-Manager	(Verified) Microsoft Windows Publisher	d:\windows\system32\appwiz.cpl
    + Shell Automation Inproc Service	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Shell Band Site Menu	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Shell DeskBar	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Shell DeskBarApp	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Shell DocObject Viewer	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + Shell Extensions for RealOne Player	RealPlayer Shell Extensions	(Not verified) RealNetworks, Inc.	d:\programme\real\realplayer\rpshell.dll
    + Shell Icon Handler for Application References	Application Deployment Support Library	(Not verified) Microsoft Corporation	d:\windows\system32\dfshim.dll
    + Shell Image Data Factory	Windows Bild- und Faxanzeige	(Verified) Microsoft Windows Publisher	d:\windows\system32\shimgvw.dll
    + Shell Image Property Handler	Windows Bild- und Faxanzeige	(Verified) Microsoft Windows Publisher	d:\windows\system32\shimgvw.dll
    + Shell Image Verbs	Windows Bild- und Faxanzeige	(Verified) Microsoft Windows Publisher	d:\windows\system32\shimgvw.dll
    + Shell properties for a DS object	Verzeichnisdienstsuche	(Verified) Microsoft Windows Publisher	d:\windows\system32\dsquery.dll
    + Shell Rebar BandSite	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Shell Search Band	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Shell-Datenauszughandler	Shell-Datenauszughandler	(Verified) Microsoft Windows Publisher	d:\windows\system32\shscrap.dll
    + Shellerweiterung für Webdrucker	DLL für die Druckerbenutzeroberfläche	(Verified) Microsoft Windows Publisher	d:\windows\system32\printui.dll
    + Shellerweiterungen für Freigaben	Shellerweiterungen für Freigaben	(Verified) Microsoft Windows Publisher	d:\windows\system32\ntshrui.dll
    + Shellerweiterungen für Freigaben	Shellerweiterungen für Freigaben	(Verified) Microsoft Windows Publisher	d:\windows\system32\ntshrui.dll
    + Shellerweiterungen für Microsoft Windows-Netzwerkobjekte	Shellbenutzeroberfläche für das Netzwerkobjekt	(Verified) Microsoft Windows Publisher	d:\windows\system32\ntlanui2.dll
    + Shellerweiterungen für Windows Script Host	Microsoft (r) Shell Extension for Windows Script Host	(Verified) Microsoft Windows Publisher	d:\windows\system32\wshext.dll
    + ShellLink for Application References	Application Deployment Support Library	(Not verified) Microsoft Corporation	d:\windows\system32\dfshim.dll
    + Shellobjekt des Webpublishing-Assistenten	Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen	(Verified) Microsoft Windows Publisher	d:\windows\system32\netplwiz.dll
    + SmartFTP Shell Extension DLL	SmartFTP Client CopyHook	(Verified) SmartFTP	d:\programme\smartftp client 2.0\smarthook.dll
    + Subscription Folder	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + Subscription Mgr	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + Suchen	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Syntaxanalyse der Adressleiste	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Taskleiste und Startmenü	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + Tasks Folder Icon Handler	Schnittstellen-DLL für Taskplaner	(Verified) Microsoft Windows Publisher	d:\windows\system32\mstask.dll
    + Tasks Folder Shell Extension	Schnittstellen-DLL für Taskplaner	(Verified) Microsoft Windows Publisher	d:\windows\system32\mstask.dll
    + Temporary Internet Files	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + Temporary Internet Files	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + The Internet	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    + Track Popup Bar	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + TrayAgent	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + TridentImageExtractor	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Universelle Plug & Play-Geräte	UPNP-Taskenleistenüberwachung und -ordner	(Verified) Microsoft Windows Publisher	d:\windows\system32\upnpui.dll
    + User Assist	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + Verwaltung	Bibliothek für Shell-Dokumente und -Steuerelemente	(Verified) Microsoft Windows	d:\windows\system32\shdocvw.dll
    + Video Media Properties Handler	Extrahierungsshellerweiterung der Mediendateieigenschaften	(Verified) Microsoft Windows Publisher	d:\windows\system32\shmedia.dll
    + Video Thumbnail Extractor	Extrahierungsshellerweiterung der Mediendateieigenschaften	(Verified) Microsoft Windows Publisher	d:\windows\system32\shmedia.dll
    + Wav Properties Handler	Extrahierungsshellerweiterung der Mediendateieigenschaften	(Verified) Microsoft Windows Publisher	d:\windows\system32\shmedia.dll
    + Web Search	Shell Browser UI-Bibliothek	(Verified) Microsoft Windows	d:\windows\system32\browseui.dll
    + WebCheck	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + WebCheck SyncMgr Handler	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + WebCheckChannelAgent	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + WebCheckWebCrawler	Web Site Monitor	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webcheck.dll
    + Webordner	Microsoft Web Folders	(Verified) Microsoft Corporation	d:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
    + Webpublishing-Assistent	Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen	(Verified) Microsoft Windows Publisher	d:\windows\system32\netplwiz.dll
    + Windows Media Player Add to Playlist Context Menu Handler	Windows Media Player-Launcher	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wmpshell.dll
    + Windows Media Player Burn Audio CD Context Menu Handler	Windows Media Player-Launcher	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wmpshell.dll
    + Windows Media Player Play as Playlist Context Menu Handler	Windows Media Player-Launcher	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wmpshell.dll
    + WinRAR shell extension			d:\programme\winrar\rarext.dll
    + ZIP-komprimierter Ordner	ZIP-komprimierte Ordner	(Verified) Microsoft Windows Publisher	d:\windows\system32\zipfldr.dll
    + Zusammenfassungs-Miniaturansichthandler (DOCFILES)	Windows Bild- und Faxanzeige	(Verified) Microsoft Windows Publisher	d:\windows\system32\shimgvw.dll
    HKCU\Software\Classes\Folder\Shellex\ColumnHandlers			
    HKLM\Software\Classes\Folder\Shellex\ColumnHandlers			
    + NeroDigitalColumnHandler Class	Nero Digital Shell Extension	(Not verified) Nero AG	d:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
    + PDF Shell Extension	PDF Shell Extension	(Not verified) Adobe Systems, Inc.	d:\programme\adobe\adobe acrobat 7.0\activex\pdfshell.dll
    + {0D2E74C4-3C34-11d2-A27E-00C04FC30871}	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + {24F14F01-7B1C-11d1-838f-0000F80461CF}	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + {24F14F02-7B1C-11d1-838f-0000F80461CF}	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + {66742402-F9B9-11D1-A202-0000F81FEDEE}	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    HKCU\Software\Microsoft\Ctf\LangBarAddin			
    HKLM\Software\Microsoft\Ctf\LangBarAddin			
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects			
    + AcroIEHlprObj Class	Adobe Acrobat IE Helper Version 7.0 for ActiveX	(Verified) Adobe Systems, Incorporated	d:\programme\adobe\adobe acrobat 7.0\activex\acroiehelper.dll
    + AcroIEToolbarHelper Class	Adobe IE plugin	(Not verified) Adobe Systems Incorporated	d:\programme\adobe\adobe acrobat 7.0\acrobat\acroiefavclient.dll
    + bho2gr Class	GetRight's IE & NS Click Monitoring.  www.getright.com	(Not verified) Headlight Software, Inc.	d:\programme\getright\xx2gr.dll
    + Google Toolbar Helper	Google Toolbar für Internet Explorer-Client	(Verified) Google Inc	d:\programme\google\googletoolbar4.dll
    + Google Toolbar Notifier BHO	GoogleToolbarNotifier	(Verified) Google Inc	d:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll
    + SSVHelper Class	Java(TM) Platform SE binary	(Verified) Sun Microsystems, Inc.	d:\programme\java\jre1.6.0_02\bin\ssv.dll
    + {1E8A6170-7264-4D0F-BEAE-D42A53123C75}	NcoBHO	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.5\nppbho.dll
    HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks			
    + ieframe.dll	Internet Explorer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\ieframe.dll
    HKLM\Software\Microsoft\Internet Explorer\Toolbar			
    + acroiefavclient.dll	Adobe IE plugin	(Not verified) Adobe Systems Incorporated	d:\programme\adobe\adobe acrobat 7.0\acrobat\acroiefavclient.dll
    + googletoolbar4.dll	Google Toolbar für Internet Explorer-Client	(Verified) Google Inc	d:\programme\google\googletoolbar4.dll
    + NCO Toolbar	UIBhoImpl	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.5\uibho.dll
    HKCU\Software\Microsoft\Internet Explorer\Explorer Bars			
    HKLM\Software\Microsoft\Internet Explorer\Explorer Bars			
    HKCU\Software\Microsoft\Internet Explorer\Extensions			
    HKLM\Software\Microsoft\Internet Explorer\Extensions			
    + @xpsp3res.dll,-20001	Network Diagnostic for Windows XP	(Verified) Microsoft Windows Component Publisher	d:\windows\network diagnostic\xpnetdiag.exe
    + ICQ Lite			File not found: D:\Programme\ICQLite\ICQLite.exe
    + ICQ6	ICQ Library	(Verified) ICQ	d:\programme\icq6\icq.exe
    + PartyPoker.com			File not found: D:\Programme\PartyGaming\PartyPoker\RunApp.exe
    + Windows Messenger	Windows Messenger	(Verified) Microsoft Windows XP Publisher	d:\programme\messenger\msmsgs.exe
    Task Scheduler			
    + AppleSoftwareUpdate.job	Apple Software Update	(Verified) Apple Computer, Inc.	d:\programme\apple software update\softwareupdate.exe
    + Norton Internet Security - Systemprüfung ausführen - Hellspawn.job	Norton AntiVirus Scanner Module	(Verified) Symantec Corporation	d:\programme\norton internet security\norton antivirus\navw32.exe
    + User_Feed_Synchronization-{2C16EA2C-90DA-4EFE-905B-F2B104AF0F76}.job	Microsoft Feeds Synchronization	(Verified) Microsoft Windows	d:\windows\system32\msfeedssync.exe
    HKLM\System\CurrentControlSet\Services			
    + Adobe Version Cue CS2	Adobe Version Cue CS2	(Not verified) Adobe Systems Incorporated	d:\programme\adobe\adobe version cue cs2\bin\versioncuecs2.exe
    + ANIWZCSdService	ANIWZCS2 Service Launcher	(Not verified) Alpha Networks Inc.	d:\programme\ani\aniwzcs2 service\aniwzcsds.exe
    + Apple Mobile Device	Stellt Schnittstellen zu Apple Mobile Devices bereit.	(Not verified) Apple, Inc.	d:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe
    + AshampooDefragService	Defragmentiert die Festplatte im Hintergrund.	(Verified) ashampoo GmbH & Co. KG	d:\programme\ashampoo\ashampoo magical defrag\bin\adefragservice.exe
    + AudioSrv	Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Publisher	d:\windows\system32\audiosrv.dll
    + Automatisches LiveUpdate - Scheduler	Verwaltet die Planung von automatischen LiveUpdate-Sitzungen	(Verified) Symantec Corporation	d:\programme\symantec\liveupdate\aluschedulersvc.exe
    + Browser	Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\browser.dll
    + ccEvtMgr	Event propagation and logging service	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
    + ccSetMgr	Settings storage and management service	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
    + CLTNetCnService	Symantec Lic NetConnect Service	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
    + Creative Service for CDROM Access	Creative Service for CDROM Access	(Not verified) Creative Technology Ltd	d:\windows\system32\ctsvccda.exe
    + CryptSvc	Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in  Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren.  Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Publisher	d:\windows\system32\cryptsvc.dll
    + DcomLaunch	Bietet Startfunktionalität für DCOM-Dienste.	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\rpcss.dll
    + Dhcp	Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\dhcpcsvc.dll
    + dmserver	Erkennt und überwacht neue Festplattenlaufwerke und sendet  Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Publisher	d:\windows\system32\dmserver.dll
    + Dnscache	Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\dnsrslvr.dll
    + ERSvc	Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\ersvc.dll
    + Eventlog	Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\services.exe
    + helpsvc	Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.	(Verified) Microsoft Windows Publisher	d:\windows\pchealth\helpctr\binaries\pchsvc.dll
    + HidServ	Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Publisher	d:\windows\system32\hidserv.dll
    + lanmanserver	Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\srvsvc.dll
    + lanmanworkstation	Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wkssvc.dll
    + LiveUpdate Notice Ex	Manages Norton product notices.	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
    + LiveUpdate Notice Service	Manages Norton product notices	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
    + LmHosts	Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.	(Verified) Microsoft Windows Publisher	d:\windows\system32\lmhsvc.dll
    + MDM	Unterstützt lokales und remotes Debuggen für Visual Studio- und Skript-Debugger. Wenn dieser Dienst beendet wird, funktionieren die Debugger nicht richtig.	(Verified) Microsoft Corporation	d:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
    + MySql			d:/programme/xampp/mysql/bin/mysqld-nt.exe
    + nTuneService	Service to allow a remote administrator to access this machine for gathering information, and performing performance updates	(Not verified) NVIDIA	d:\programme\nvidia corporation\ntune\ntuneservice.exe
    + NVSvc	Provides system and desktop level support to the NVIDIA display driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\nvsvc32.exe
    + PlugPlay	Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen.	(Verified) Microsoft Windows Publisher	d:\windows\system32\services.exe
    + Pml Driver HPZ12	PML Driver	(Not verified) HP	d:\windows\system32\hpzipm12.exe
    + PnkBstrA	PunkBuster Service Component [v1029] http://www.evenbalance.com	(Verified) Even Balance, Inc.	d:\windows\system32\pnkbstra.exe
    + PolicyAgent	Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber.	(Verified) Microsoft Windows Publisher	d:\windows\system32\lsass.exe
    + ProtectedStorage	Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\lsass.exe
    + RemoteRegistry	Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Publisher	d:\windows\system32\regsvc.dll
    + RpcSs	Endpunktzuordnung und andere verschiedene RPC-Dienste.	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\rpcss.dll
    + SamSs	Speichert Sicherheitsinformationen für lokale Benutzerkonten.	(Verified) Microsoft Windows Publisher	d:\windows\system32\lsass.exe
    + Schedule	Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Publisher	d:\windows\system32\schedsvc.dll
    + seclogon	Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Publisher	d:\windows\system32\seclogon.dll
    + SENS	Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse.  Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen.	(Verified) Microsoft Windows Publisher	d:\windows\system32\sens.dll
    + SharedAccess	Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz.	(Verified) Microsoft Windows Publisher	d:\windows\system32\ipnathlp.dll
    + ShellHWDetection	Windows-Shelldienste-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shsvcs.dll
    + Spooler	Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken.	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\spoolsv.exe
    + srservice	Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\srsvc.dll
    + StarWindService	Enables network access to local devices via iSCSI protocol.	(Not verified) Rocket Division Software	d:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe
    + stisvc	Bietet Bilderfassungsdienste für Scanner und Kameras.	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wiaservc.dll
    + SymAppCore	Symantec Application Service	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe
    + Themes	Stellt die Designverwaltung zur Verfügung.	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shsvcs.dll
    + TrkWks	Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht.	(Verified) Microsoft Windows Publisher	d:\windows\system32\trkwks.dll
    + W32Time	Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\w32time.dll
    + WebClient	Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\webclnt.dll
    + winmgmt	Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.	(Verified) Microsoft Windows Publisher	d:\windows\system32\wbem\wmisvc.dll
    + WMPNetworkSvc	Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players und Mediengeräte auf dem Netzwerk frei	(Verified) Microsoft Windows Component Publisher	d:\programme\windows media player\wmpnetwk.exe
    + wuauserv	Aktiviert den Download und die Installation von Windows-Updates. Der Computer kann automatische Updates oder die Windows Update-Website nicht verwenden, falls der Dienst deaktiviert wird.	(Verified) Microsoft Windows Publisher	d:\windows\system32\wuauserv.dll
    + WZCSVC	Bietet automatische Konfiguration für 802.11-Adapter.	(Verified) Microsoft Windows Publisher	d:\windows\system32\wzcsvc.dll
    HKLM\System\CurrentControlSet\Services			
    + A3AB	Driver for D-Link Wireless Network Adapter	(Not verified) D-Link Corporation	d:\windows\system32\drivers\a3ab.sys
    + ACEDRV05	Helper Driver - Access Level 1	(Not verified) Protect Software GmbH	d:\windows\system32\drivers\acedrv05.sys
    + ACPI	ACPI-Treiber für NT	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\acpi.sys
    + aec	Microsoft Acoustic Echo Canceller	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\aec.sys
    + AFD	Umgebung für AFD-Netzwerkunterstützung	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\afd.sys
    + Alpham	ZBoard Keyboards driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\alpham.sys
    + AmdK8	AMD Processor Driver	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\amdk8.sys
    + ANIO	ANIO (NT5) Driver 	(Not verified) Alpha Networks Inc.	d:\windows\system32\anio.sys
    + Arp1394	1394-ARP-Clientprotokoll	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\arp1394.sys
    + asdqd0wz			File not found: D:\WINDOWS\System32\Drivers\asdqd0wz.sys
    + AsyncMac	Asynchroner RAS -Medientreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\asyncmac.sys
    + atapi	IDE/ATAPI Port Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\atapi.sys
    + atksgt			d:\windows\system32\drivers\atksgt.sys
    + Atmarpc	Protokoll für ATM ARP-Client	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\atmarpc.sys
    + audstub	AudStub Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\audstub.sys
    + Beep	BEEP Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\beep.sys
    + CCDECODE	WDM Closed Caption VBI Codec	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ccdecode.sys
    + Cdaudio	CD-ROM Audio Filter Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\cdaudio.sys
    + Cdrom	SCSI CD-ROM Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\cdrom.sys
    + Changer			File not found: D:\WINDOWS\System32\Drivers\Changer.sys
    + ctsfm2k	SoundFont(R) Manager (WDM)	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\ctsfm2k.sys
    + Disk	PnP Disk Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\disk.sys
    + dmio	E/A-Treiber für NT Datenträgerverwaltung	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\dmio.sys
    + dmload	NT Disk Manager Startup Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\dmload.sys
    + DMusic	Microsoft Kernel DLS Synthesizer	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\dmusic.sys
    + drmkaud	Microsoft Kernel DRM Audio Descrambler Filter	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\drmkaud.sys
    + eeCtrl	Symantec Eraser Control Driver	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\eengine\eectrl.sys
    + EraserUtilRebootDrv	Symantec Eraser Utility Driver	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\eengine\eraserutilrebootdrv.sys
    + Fdc	Floppy Disk Controller Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\fdc.sys
    + Fips	FIPS-Verschlüsselungstreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\fips.sys
    + Flpydisk	Floppy Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\flpydisk.sys
    + FltMgr	File System Filter Manager Driver	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\fltmgr.sys
    + FTDIBUS	FTDIBUS Driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\ftdibus.sys
    + Ftdisk	FT-Datenträgertreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ftdisk.sys
    + FTLUND	Filter Driver for Lundinova	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\ftlund.sys
    + FTSER2K	FTDIBUS Serial Device Driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\ftser2k.sys
    + GEARAspiWDM	CD/DVD Class Filter Driver	(Verified) GEAR Software Inc.	d:\windows\system32\drivers\gearaspiwdm.sys
    + Gpc	Standardpaketklassifizierung	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\msgpc.sys
    + hidusb	USB Miniport Driver for Input Devices	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\hidusb.sys
    + HPZid412	IEEE-1284.4-1999 Driver (Windows 2000)	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\hpzid412.sys
    + HPZipr12	IEEE-1284.4-1999 Print Class Driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\hpzipr12.sys
    + HPZius12	1284.4<->Usb Datalink Driver (Windows 2000)	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\hpzius12.sys
    + HTTP	Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\http.sys
    + i2omgmt			File not found: D:\WINDOWS\System32\Drivers\i2omgmt.sys
    + i8042prt	i8042-Anschlusstreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\i8042prt.sys
    + imagedrv	NERO IMAGEDRIVE SCSI miniport	(Not verified) Ahead Software AG	d:\windows\system32\drivers\imagedrv.sys
    + imagesrv	Nero Image Server	(Not verified) Ahead Software AG	d:\windows\system32\drivers\imagesrv.sys
    + Imapi	IMAPI Kernel Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\imapi.sys
    + InCDPass			File not found: system32\drivers\InCDPass.sys
    + InCDRm			File not found: system32\drivers\InCDRm.sys
    + ip6fw	Bietet einen Dienst für die Verhinderung von Eindringversuchen für ein Heim- oder kleines Firmennetzwerk.	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ip6fw.sys
    + IpFilterDriver	Filtertreiber für IP-Verkehr	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ipfltdrv.sys
    + IpInIp	IP/IP-Tunneltreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ipinip.sys
    + IpNat	Übersetzer für IP-Netzwerkadressen	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\drivers\ipnat.sys
    + IPSec	IPSEC-Treiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ipsec.sys
    + IRENUM	Infra-Red Bus Enumerator	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\irenum.sys
    + isapnp	PNP-ISA-Bustreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\isapnp.sys
    + Kbdclass	Tastaturklassentreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\kbdclass.sys
    + kbdhid	HID-Mausfiltertreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\kbdhid.sys
    + kmixer	Kernel Mode Audio Mixer	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\kmixer.sys
    + KSecDD	Kernel Security Support Provider Interface	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ksecdd.sys
    + lbrtfdc			File not found: D:\WINDOWS\System32\Drivers\lbrtfdc.sys
    + LHidFlt2	Logitech HID Filter Driver.	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\lhidflt2.sys
    + LHidUsb	Logitech USB Receiver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\lhidusb.sys
    + lirsgt			d:\windows\system32\drivers\lirsgt.sys
    + LMouFlt2	Logitech Filter Driver for Mouse Class.	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\lmouflt2.sys
    + mnmdd	Frame buffer simulator	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mnmdd.sys
    + Modem	Modemgerätetreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\modem.sys
    + Mouclass	Mausklassentreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mouclass.sys
    + mouhid	HID-Mausfiltertreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mouhid.sys
    + MountMgr	Mount Manager	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mountmgr.sys
    + MRxDAV	Redirector für WebDav-Client	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mrxdav.sys
    + MRxSmb	MRXSMB	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\mrxsmb.sys
    + Msfs	Mailslot driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\msfs.sys
    + MSKSSRV	MS KS Server	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mskssrv.sys
    + MSPCLOCK	MS Proxy Clock	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mspclock.sys
    + MSPQM	MS Proxy Quality Manager	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mspqm.sys
    + mssmbios	System Management BIOS Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mssmbios.sys
    + MSTEE	WDM Tee/Communication Transform Filter 	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mstee.sys
    + Mup	Multiple UNC Provider driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\mup.sys
    + NABTSFEC	WDM NABTS/FEC VBI Codec	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\nabtsfec.sys
    + NAVENG	AV Engine	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\virusdefs\20071016.009\naveng.sys
    + NAVEX15	AV Engine	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\virusdefs\20071016.009\navex15.sys
    + NDIS	NDIS 5.1 wrapper driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ndis.sys
    + NdisIP	Microsoft IP Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ndisip.sys
    + NdisTapi	RAS-NDIS-TAPI-Treiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ndistapi.sys
    + Ndisuio	NDIS-Benutzermodus-E/A-Protokoll	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ndisuio.sys
    + NdisWan	RAS-NDIS-WAN-Treiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ndiswan.sys
    + NDProxy	NDIS Proxy	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ndproxy.sys
    + NetBIOS	NetBIOS-Schnittstelle	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\netbios.sys
    + NetBT	NetBios über TCP/IP	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\netbt.sys
    + NIC1394	IEEE1394 Ndis Miniport and Call Manager	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\nic1394.sys
    + Npfs	NPFS Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\npfs.sys
    + Null	NULL Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\null.sys
    + nv	NVIDIA Compatible Windows 2000 Miniport Driver, Version 93.71 	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\nv4_mini.sys
    + nvata	NVIDIA® nForce(TM) IDE Performance Driver	(Not verified) NVIDIA Corporation	d:\windows\system32\drivers\nvata.sys
    + nvatabus	NVIDIA® nForce(TM) IDE Performance Driver	(Not verified) NVIDIA Corporation	d:\windows\system32\drivers\nvatabus.sys
    + NVENETFD	NVIDIA Networking Function Driver.	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\nvenetfd.sys
    + nvnetbus	NVIDIA Networking Bus Driver.	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\nvnetbus.sys
    + NVR0Dev	NVidia System Utility Driver	(Not verified) NVidia Corp.	d:\windows\nvoclock.sys
    + NwlnkFlt	Filtertreiber für IPX-Verkehr	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\nwlnkflt.sys
    + NwlnkFwd	Treiber für IPX-Verkehrsweiterleitung	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\nwlnkfwd.sys
    + ohci1394	1394 OpenHCI Port Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ohci1394.sys
    + OmniUsb	Ideazon keyboard driver	(Not verified) Ideazon	d:\windows\system32\drivers\omniusb.sys
    + OmniUsbl	Ideazon keyboard driver	(Not verified) Ideazon	d:\windows\system32\drivers\omniusbl.sys
    + ossrv	Creative OS Services Driver (WDM)	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\ctoss2k.sys
    + P17	WDM Audio Miniport	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\p17.sys
    + Parport	Treiber für parallelen Anschluss	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\parport.sys
    + PartMgr	Partition Manager	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\partmgr.sys
    + ParVdm	VDM-Paralleltreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\parvdm.sys
    + PCAlertDriver	NTGLM7X.sys	(Not verified) MICRO-STAR INT'L CO., LTD.	d:\programme\msi\core center\ntglm7x.sys
    + PCI	NT-Plug & Play PCI-Enumerator	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\pci.sys
    + PCIDump			File not found: D:\WINDOWS\System32\Drivers\PCIDump.sys
    + PCIIde	Allgemeiner PCI IDE Bustreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\pciide.sys
    + PDCOMP			File not found: D:\WINDOWS\System32\Drivers\PDCOMP.sys
    + PDFRAME			File not found: D:\WINDOWS\System32\Drivers\PDFRAME.sys
    + PDRELI			File not found: D:\WINDOWS\System32\Drivers\PDRELI.sys
    + PDRFRAME			File not found: D:\WINDOWS\System32\Drivers\PDRFRAME.sys
    + PptpMiniport	WAN-Miniport (PPTP)	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\raspptp.sys
    + Processor	Prozessorgerätetreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\processr.sys
    + PSched	QoS-Paketplaner	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\psched.sys
    + Ptilink	Treiber für direkte Parallelverbindung	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\ptilink.sys
    + PxHelp20	Px Engine Device Driver for Windows 2000/XP	(Verified) Sonic Solutions	d:\windows\system32\drivers\pxhelp20.sys
    + QCMerced	Video Minidriver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\lvcm.sys
    + RasAcd	Treiber für automatische RAS-Verbindung	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\rasacd.sys
    + Rasl2tp	WAN-Miniport (L2TP)	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\rasl2tp.sys
    + RasPppoe	Remotezugriff-PPPOE-Treiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\raspppoe.sys
    + Raspti	Parallelanschluss (direkt)	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\raspti.sys
    + Rdbss	Rdbss	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\rdbss.sys
    + RDPCDD	RDP Miniport	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\rdpcdd.sys
    + rdpdr	Microsoft RDP Device redirector	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\rdpdr.sys
    + RDPWD	RDP Terminal Stack Driver (US/Canada Only, Not for Export)	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\drivers\rdpwd.sys
    + redbook	Redbook-Audiofiltertreiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\redbook.sys
    + RushTopDevice	RushTop.sys	(Not verified) MICRO-STAR INT'L CO., LTD.	d:\programme\msi\core center\rushtop.sys
    + Secdrv	SafeDisc driver	(Not verified) Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.	d:\windows\system32\drivers\secdrv.sys
    + serenum	Serial Port Enumerator	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\serenum.sys
    + Serial	Treiber für serielle Geräte	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\serial.sys
    + sfdrv01	StarForce Protection Environment Driver	(Not verified) Protection Technology	d:\windows\system32\drivers\sfdrv01.sys
    + sfhlp02	StarForce Protection Helper Driver	(Not verified) Protection Technology	d:\windows\system32\drivers\sfhlp02.sys
    + Sfloppy	SCSI Floppy Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\sfloppy.sys
    + sfvfs02	StarForce Protection VFS Driver	(Not verified) Protection Technology	d:\windows\system32\drivers\sfvfs02.sys
    + Si3132r5	SATA SoftRAID 5 miniport driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\si3132r5.sys
    + SiFilter	Windows Accelerator Driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\siwinacc.sys
    + SLIP	Microsoft Slip Deframing Filter Minidriver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\slip.sys
    + SPBBCDrv	SPBBC Driver	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys
    + splitter	Microsoft Kernel Audio Splitter	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\splitter.sys
    + sptd			d:\windows\system32\drivers\sptd.sys
    + sr	Dateisystemfilter-Treiber der Systemwiederherstellung	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\sr.sys
    + SRTSP	Symantec AutoProtect	(Verified) Symantec Corporation	d:\windows\system32\drivers\srtsp.sys
    + SRTSPL	Symantec AutoProtect	(Verified) Symantec Corporation	d:\windows\system32\drivers\srtspl.sys
    + SRTSPX	Symantec AutoProtect	(Verified) Symantec Corporation	d:\windows\system32\drivers\srtspx.sys
    + Srv	Srv	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\srv.sys
    + streamip	Microsoft IP Test Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\streamip.sys
    + swenum	Plug and Play Software Device Enumerator	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\swenum.sys
    + swmidi	Microsoft GS Wavetable Synthesizer	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\swmidi.sys
    + SYMDNS	DNS Filter Driver	(Verified) Symantec Corporation	d:\windows\system32\drivers\symdns.sys
    + SymEvent	Symantec Event Library	(Verified) Symantec Corporation	d:\windows\system32\drivers\symevent.sys
    + SYMFW	Firewall Filter Driver	(Verified) Symantec Corporation	d:\windows\system32\drivers\symfw.sys
    + SYMIDS	IDS Filter Driver	(Verified) Symantec Corporation	d:\windows\system32\drivers\symids.sys
    + SYMIDSCO	IDS Core Driver	(Verified) Symantec Corporation	d:\programme\gemeinsame dateien\symantec shared\symcdata\idsdefs\20071011.001\symidsco.sys
    + SYMNDIS	NDIS Filter Driver	(Verified) Symantec Corporation	d:\windows\system32\drivers\symndis.sys
    + SYMREDRV	Redirector Filter Driver	(Verified) Symantec Corporation	d:\windows\system32\drivers\symredrv.sys
    + SYMTDI	Network Dispatch Driver	(Verified) Symantec Corporation	d:\windows\system32\drivers\symtdi.sys
    + sysaudio	System Audio WDM Filter	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\sysaudio.sys
    + tbhsd	Tunebite High-Speed Dubbing	(Not verified) RapidSolution Software AG	d:\windows\system32\drivers\tbhsd.sys
    + Tcpip	TCP/IP-Protokolltreiber	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\tcpip.sys
    + TDPIPE	Named Pipe Transport Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\tdpipe.sys
    + TDTCP	TCP Transport Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\tdtcp.sys
    + TermDD	Terminal Server Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\termdd.sys
    + Update	Update Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\update.sys
    + usbaudio	USB Audio Class Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbaudio.sys
    + usbccgp	USB Common Class Generic Parent Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbccgp.sys
    + usbehci	EHCI eUSB Miniport Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbehci.sys
    + usbhub	Default Hub Driver for USB	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbhub.sys
    + usbohci	OHCI USB Miniport Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbohci.sys
    + usbprint	USB Printer driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbprint.sys
    + usbscan	USB Scanner Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbscan.sys
    + USBSTOR	USB Mass Storage Class Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbstor.sys
    + usbvideo	USB Video Class Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\usbvideo.sys
    + VgaSave	Steuert die VGA-Grafikkarte, um grundlegende Darstellungsmöglichkeiten zu bieten.	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\vga.sys
    + VolSnap	Volumeschattenkopie-Treiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\volsnap.sys
    + Wanarp	RAS-IP-ARP-Treiber	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\wanarp.sys
    + WDICA			File not found: D:\WINDOWS\System32\Drivers\WDICA.sys
    + wdmaud	MMSYSTEM Wave/Midi API mapper	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\drivers\wdmaud.sys
    + WSTCODEC	WDM WST Codec Driver	(Verified) Microsoft Windows Publisher	d:\windows\system32\drivers\wstcodec.sys
    + WudfPf	Provide communciation services for UMDF components.	(Verified) Microsoft Windows	d:\windows\system32\drivers\wudfpf.sys
    + WudfRd	Reflect device requests to user-mode driver drivers	(Verified) Microsoft Windows	d:\windows\system32\drivers\wudfrd.sys
    + yukonwxp	NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\yk51x86.sys
    + zebrbus	Sony Ericsson Composite Device Driver	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\zebrbus.sys
    + zebrceb	Sony Ericsson Cable Emulation Bus	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\zebrceb.sys
    + zebrmdfl	Sony Ericsson Modem Filter	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\zebrmdfl.sys
    + zebrmdm	Sony Ericsson Port (WDM)	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\zebrmdm.sys
    + zebrmdmc	Sony Ericsson mRouter Port (WDM)	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\zebrmdmc.sys
    + zebrsce	Sony Ericsson PC-Connect Port	(Verified) Microsoft Windows Hardware Compatibility Publisher	d:\windows\system32\drivers\zebrsce.sys
    HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute			
    + autocheck autochk *	Automatisches Prüfprogramm	(Verified) Microsoft Windows Publisher	d:\windows\system32\autochk.exe
    HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute			
    HKLM\System\CurrentControlSet\Control\Session Manager\Execute			
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options			
    + Your Image File Name Here without a path	Symbolic Debugger for Windows 2000	(Verified) Microsoft Windows Publisher	d:\windows\system32\ntsd.exe
    HKLM\Software\Microsoft\Command Processor\Autorun			
    HKCU\Software\Microsoft\Command Processor\Autorun			
    HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls			
    HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls			
    + advapi32	Erweitertes Windows 32 Base-API	(Verified) Microsoft Windows Publisher	d:\windows\system32\advapi32.dll
    + comdlg32	DLL für gemeinsame Dialoge	(Verified) Microsoft Windows Publisher	d:\windows\system32\comdlg32.dll
    + gdi32	GDI Client DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\gdi32.dll
    + imagehlp	Windows NT Image Helper	(Verified) Microsoft Windows Publisher	d:\windows\system32\imagehlp.dll
    + kernel32	Client-DLL für Windows NT-Basis-API	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\kernel32.dll
    + lz32	LZ Expand/Compress API DLL	(Verified) Microsoft Windows Publisher	d:\windows\system32\lz32.dll
    + ole32	Microsoft OLE für Windows	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\ole32.dll
    + oleaut32		(Verified) Microsoft Windows Component Publisher	d:\windows\system32\oleaut32.dll
    + olecli32	OLE-Clientbibliothek	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\olecli32.dll
    + olecnv32	Microsoft OLE for Windows	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\olecnv32.dll
    + olesvr32	Object Linking and Embedding Server Library	(Verified) Microsoft Windows Publisher	d:\windows\system32\olesvr32.dll
    + olethk32	Microsoft OLE for Windows	(Verified) Microsoft Windows Publisher	d:\windows\system32\olethk32.dll
    + rpcrt4	Remote Procedure Call Runtime	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\rpcrt4.dll
    + shell32	Allgemeine Windows-Shell-DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\shell32.dll
    + url	Internet Shortcut Shell Extension DLL	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\url.dll
    + urlmon	OLE32 Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\urlmon.dll
    + user32	Client-DLL für Windows XP USER-API	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\user32.dll
    + version	Version Checking and File Installation Libraries	(Verified) Microsoft Windows Publisher	d:\windows\system32\version.dll
    + wininet	Internet Extensions for Win32	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wininet.dll
    + wldap32	Win32 LDAP-API-DLL	(Verified) Microsoft Windows Publisher	d:\windows\system32\wldap32.dll
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost			
    + logonui.exe	Windows-Anmeldebenutzeroberfläche	(Verified) Microsoft Windows Publisher	d:\windows\system32\logonui.exe
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify			
    + crypt32chain	Krypto-API32	(Verified) Microsoft Windows Publisher	d:\windows\system32\crypt32.dll
    + cryptnet	Crypto Network Related API	(Verified) Microsoft Windows Publisher	d:\windows\system32\cryptnet.dll
    + cscdll	Offlinenetzwerk-Agent	(Verified) Microsoft Windows Publisher	d:\windows\system32\cscdll.dll
    + ScCertProp	Common DLL to receive Winlogon notifications	(Verified) Microsoft Windows Publisher	d:\windows\system32\wlnotify.dll
    + Schedule	Common DLL to receive Winlogon notifications	(Verified) Microsoft Windows Publisher	d:\windows\system32\wlnotify.dll
    + sclgntfy	Benachrichtigungs-DLL für sekundären Anmeldedienst	(Verified) Microsoft Windows Publisher	d:\windows\system32\sclgntfy.dll
    + SensLogn	Common DLL to receive Winlogon notifications	(Verified) Microsoft Windows Publisher	d:\windows\system32\wlnotify.dll
    + termsrv	Common DLL to receive Winlogon notifications	(Verified) Microsoft Windows Publisher	d:\windows\system32\wlnotify.dll
    + WgaLogon	Windows Genuine Advantage-Benachrichtigung	(Verified) Microsoft Corporation	d:\windows\system32\wgalogon.dll
    + wlballoon	Common DLL to receive Winlogon notifications	(Verified) Microsoft Windows Publisher	d:\windows\system32\wlnotify.dll
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL			
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman			
    HKCU\Control Panel\Desktop\Scrnsave.exe			
    HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName			
    HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9			
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{43A1553D-6497-445A-847B-87838D49E085}] DATAGRAM 2	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{43A1553D-6497-445A-847B-87838D49E085}] SEQPACKET 2	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{7BD92E37-4F11-48D5-BD79-ACE7D8B199B1}] DATAGRAM 1	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{7BD92E37-4F11-48D5-BD79-ACE7D8B199B1}] SEQPACKET 1	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D02BCCF-2B0E-43DE-89E3-12F40FB96D61}] DATAGRAM 8	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D02BCCF-2B0E-43DE-89E3-12F40FB96D61}] SEQPACKET 8	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{9A1B548A-CAC0-489F-8B0C-FEA6E1196297}] DATAGRAM 0	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{9A1B548A-CAC0-489F-8B0C-FEA6E1196297}] SEQPACKET 0	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{A0874512-F0B4-4487-BE60-A9CE230BF9B7}] DATAGRAM 7	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{A0874512-F0B4-4487-BE60-A9CE230BF9B7}] SEQPACKET 7	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{A3422C7D-27C2-489F-B217-E14C3C5E294B}] DATAGRAM 5	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{A3422C7D-27C2-489F-B217-E14C3C5E294B}] SEQPACKET 5	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{BDF5CF8F-4F15-4564-BD36-C9EF018694C2}] DATAGRAM 6	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{BDF5CF8F-4F15-4564-BD36-C9EF018694C2}] SEQPACKET 6	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{DD101868-A07D-461C-B7D3-5C32BBE4C382}] DATAGRAM 3	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{DD101868-A07D-461C-B7D3-5C32BBE4C382}] SEQPACKET 3	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{FA1819F7-7BA8-45E0-803F-B8456819BAEF}] DATAGRAM 4	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{FA1819F7-7BA8-45E0-803F-B8456819BAEF}] SEQPACKET 4	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD Tcpip [RAW/IP]	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD Tcpip [TCP/IP]	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + MSAFD Tcpip [UDP/IP]	Microsoft Windows Sockets 2.0-Dienstanbieter	(Verified) Microsoft Windows Publisher	d:\windows\system32\mswsock.dll
    + RSVP TCP Service Provider	Microsoft Windows Rsvp 1.0 Service Provider	(Verified) Microsoft Windows Publisher	d:\windows\system32\rsvpsp.dll
    + RSVP UDP Service Provider	Microsoft Windows Rsvp 1.0 Service Provider	(Verified) Microsoft Windows Publisher	d:\windows\system32\rsvpsp.dll
    HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors			
    + Adobe PDF Port	Acrobat ® PDF Port	(Not verified) Adobe Systems Incorporated.	d:\windows\system32\adobepdf.dll
    + BJ Language Monitor	Sprachüberwachung für Canon Bubble-Jet-Drucker	(Verified) Microsoft Windows Publisher	d:\windows\system32\cnbjmon.dll
    + HP Standard TCP/IP Port	Standard TCP/IP Port Monitor DLL	(Not verified) Hewlett Packard	d:\windows\system32\hptcpmon.dll
    + hpzlnt12		(Not verified) HP	d:\windows\system32\hpzlnt12.dll
    + Local Port	Lokale Spooler-DLL	(Verified) Microsoft Windows Publisher	d:\windows\system32\localspl.dll
    + Microsoft Document Imaging Writer Monitor	Microsoft® Document Imaging	(Verified) Microsoft Corporation	d:\windows\system32\mdimon.dll
    + PJL Language Monitor	PJL Language monitor	(Verified) Microsoft Windows Publisher	d:\windows\system32\pjlmon.dll
    + Standard TCP/IP Port	Standard-TCP/IP-Portmonitor-DLL	(Verified) Microsoft Windows Publisher	d:\windows\system32\tcpmon.dll
    + USB Monitor	Standard Dynamic Printing Port Monitor DLL	(Verified) Microsoft Windows Publisher	d:\windows\system32\usbmon.dll
    HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders			
    + digest.dll	Digest SSPI Authentication Package	(Verified) Microsoft Windows Publisher	d:\windows\system32\digest.dll
    + msapsspc.dll	DPA-Client für 32-Bit Plattformen	(Verified) Microsoft Windows Publisher	d:\windows\system32\msapsspc.dll
    + msnsspc.dll	MSN Internet Access	(Verified) Microsoft Windows Publisher	d:\windows\system32\msnsspc.dll
    + schannel.dll	TLS / SSL Security Provider	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\schannel.dll
    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages			
    + msv1_0	Microsoft Authentication Package v1.0	(Verified) Microsoft Windows Publisher	d:\windows\system32\msv1_0.dll
    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages			
    + scecli	Clientmodul für Windows-Sicherheitskonfigurations-Editor	(Verified) Microsoft Windows Publisher	d:\windows\system32\scecli.dll
    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages			
    + kerberos	Kerberos Security Package	(Verified) Microsoft Windows XP Publisher	d:\windows\system32\kerberos.dll
    + msv1_0	Microsoft Authentication Package v1.0	(Verified) Microsoft Windows Publisher	d:\windows\system32\msv1_0.dll
    + schannel	TLS / SSL Security Provider	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\schannel.dll
    + wdigest	Microsoft Digest Access	(Verified) Microsoft Windows Component Publisher	d:\windows\system32\wdigest.dll
    HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order			
    + LanmanWorkstation	Microsoft Windows-Netzwerk	(Verified) Microsoft Windows Publisher	d:\windows\system32\ntlanman.dll
    + RDPNP	Microsoft-Terminaldienste	(Verified) Microsoft Windows Publisher	d:\windows\system32\drprov.dll
    + WebClient	Web Client Network	(Verified) Microsoft Windows Publisher	d:\windows\system32\davclnt.dll

  8. #8
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: Logfile

    Hi,

    geh mal zu VirusTotal und lass dort die d:\windows\system32\cli.exe online scannen, Ergebnisse bitte komplett hierher kopieren. Es gibt zwar eine legale Datei cli.exe als Teil von ATI-Software, aber erstens befindet die sich normalerweise in einem anderen Verzeichnis, zweitens sieht dein System sehr nach Nvidia aus, drittens hat deine cli.exe sehr seltsame Starteinträge, sich als "Windows Update" auszugeben ist mehr als Verdächtig.

    Ansonsten stecken da eine Menge Kopierschutztreiber in deinem System, dazu Daemon Tools, da bleibt offen was passiert, wenn die sich nicht vertragen.

    Gruß, Karl

  9. #9
    Einsteiger
    Registriert seit
    03.05.2007
    Beiträge
    7

    AW: Logfile

    Hallo Karl83,

    Wüßte auch nicht warum ich ATI Sachen draufhaben sollte... hab ne nVidia Karte...
    Was kann ich den da machen? Iwas deinstallieren bzgl. Daemon Tools?

    Ein Screen von meinem Problem was ich oben geschildert hab ist angehängt..

    Hier die VirusTotal Logfile:

    Code:
    Datei CLI.exe empfangen 2007.10.17 15:13:13 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 
    
    
    Ergebnis: 8/32 (25%)
    Laden der Serverinformationen... 
    Ihre Datei wartet momentan auf Position: 1.
    Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt. 
     Filter Drucken der Ergebnisse  
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
    
    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
     Email:  
      
    
    Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2007.10.17.1 2007.10.17 - 
    AntiVir 7.6.0.23 2007.10.17 - 
    Authentium 4.93.8 2007.10.17 - 
    Avast 4.7.1051.0 2007.10.17 - 
    AVG 7.5.0.488 2007.10.17 - 
    BitDefender 7.2 2007.10.17 - 
    CAT-QuickHeal 9.00 2007.10.16 - 
    ClamAV 0.91.2 2007.10.16 - 
    DrWeb 4.44.0.09170 2007.10.17 - 
    eSafe 7.0.15.0 2007.10.15 - 
    eTrust-Vet 31.2.5216 2007.10.17 - 
    Ewido 4.0 2007.10.17 - 
    FileAdvisor 1 2007.10.17 - 
    Fortinet 3.11.0.0 2007.10.17 - 
    F-Prot 4.3.2.48 2007.10.17 - 
    F-Secure 6.70.13030.0 2007.10.17 SDBot.gen8 
    Ikarus T3.1.1.12 2007.10.17 Generic.Sdbot 
    Kaspersky 7.0.0.125 2007.10.17 - 
    McAfee 5142 2007.10.16 Generic BackDoor.b 
    Microsoft 1.2908 2007.10.16 - 
    NOD32v2 2597 2007.10.17 - 
    Norman 5.80.02 2007.10.17 SDBot.gen8 
    Panda 9.0.0.4 2007.10.16 - 
    Prevx1 V2 2007.10.17 TROJAN.AGENT.GEN 
    Rising 19.45.22.00 2007.10.17 - 
    Sophos 4.22.0 2007.10.17 - 
    Sunbelt 2.2.907.0 2007.10.16 VIPRE.Suspicious 
    Symantec 10 2007.10.17 - 
    TheHacker 6.2.8.096 2007.10.17 W32/Behav-Heuristic-064 
    VBA32 3.12.2.4 2007.10.17 - 
    VirusBuster 4.3.26:9 2007.10.16 - 
    Webwasher-Gateway 6.6.1 2007.10.17 Win32.Malware.gen (suspicious)
     
    weitere Informationen 
    File size: 4712452 bytes 
    MD5: 38e5a1398c4a589488b08b66ad0d3bf9 
    SHA1: ad1983f4e001a3c74b5cdc9382acfabacd30a693 
    packers: Themida 
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=F5F417F104AC1087E85A473AB2BED900C24A3248 
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    ... oh oh ...
    Angehängte Grafiken Angehängte Grafiken  

  10. #10
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: Logfile

    Geh zu www.thespykiller.co.uk und eröffne dort einen neuen Thread, Du musst dich nicht registrieren.Gib einen Link auf diesen Thread an. Kopiere die Scanresultate und lade hoch:
    • d:\windows\system32\cli.exe

    Danach klicke auf "Post". Die hochgeladenen Dateien wirst Du dort nachher nicht sehen können. Poste bitte einen Link auf deinen Thread bei Spykiller hier.

    Anschließend lösche die Datei, starte das System neu und prüfe, ob sie eventuelle wieder aufgetaucht ist.

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •